PT-2021-14394 · Traccar · Traccar
Lowtananaev
·
Publicado
2021-02-02
·
Atualizado
2021-02-08
·
CVE-2021-21292
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Traccar anteriores à 4.12
Descrição:
O Traccar é um sistema de rastreamento GPS de código aberto. O problema é uma vulnerabilidade no caminho binário do Windows sem aspas, que afeta apenas as versões do Windows. Um invasor precisa de acesso de gravação ao sistema de arquivos na máquina host para explorar essa vulnerabilidade. Se o caminho do Java incluir um espaço, o invasor pode elevar seus privilégios ao mesmo nível do serviço Traccar, que é de nível do sistema.
Recomendações:
Para versões anteriores à 4.12, atualize para a versão 4.12 para resolver o problema. Como solução temporária, considere restringir o acesso de gravação ao sistema de arquivos na máquina host para minimizar o risco de exploração. Além disso, certifique-se de que o caminho do Java não inclua espaços para impedir a elevação de privilégios.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Traccar