PT-2021-14151 · Archive · Archive
Apple502J
·
Publicado
2021-04-07
·
Atualizado
2021-04-12
·
CVE-2021-20692
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Utilitário de operação coletiva de arquivos nas versões 2.10.1.0 e anteriores
Descrição:
A vulnerabilidade permite que um invasor crie ou sobrescreva arquivos induzindo um usuário a expandir arquivos ZIP maliciosos, explorando uma vulnerabilidade de traversal de diretório.
Recomendações:
Para as versões 2.10.1.0 e anteriores, considere restringir o uso do recurso de expansão de arquivos até que uma correção esteja disponível. Como solução alternativa temporária, evite expandir arquivos ZIP de fontes não confiáveis para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Archive