PT-2021-12698 · Unknown · Videooffice

Publicado

2021-12-28

Atualizado

2022-01-12

CVE-2020-7878

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões X2.9 e anteriores do VideoOffice

Descrição:

Foi identificada uma vulnerabilidade que permite o download e a execução de arquivos arbitrários devido à falta de suporte para verificação de integridade.

Recomendações:

Para as versões X2.9 e anteriores do VideoOffice, atualize para uma versão que inclua suporte para verificações de integridade a fim de resolver o problema.

Correção

Insufficient Verification of Data Authenticity

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-353CWE-345

Identificadores relacionados

CVE-2020-7878

Produtos afetados

Videooffice

PT-2021-12698 · Unknown · Videooffice

CVE-2020-7878

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4