PT-2021-14834 · Garrett · Ic Module Firmware
Matt Wiseman
·
Publicado
2021-12-22
·
Atualizado
2022-07-21
·
CVE-2021-21908
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica.
Descrição
A vulnerabilidade permite que um invasor autenticado exclua arquivos semi-arbitrários fornecendo argumentos de linha de comando especialmente criados. Isso é possível porque a função
handle delete não sanitiza nem valida o conteúdo do parâmetro file, permitindo técnicas de traversal de diretório.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ic Module Firmware