PT-2021-14839 · Unknown · Dream Report Ods Remote Connector
Yuri Kramarz
·
Publicado
2021-12-08
·
Atualizado
2022-10-24
·
CVE-2021-21957
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dream Report ODS Remote Connector versão 20.2.16900.0
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios na funcionalidade do Servidor Remoto devido a uma injeção de comando especialmente criada, o que pode levar à obtenção de privilégios elevados. Um invasor pode explorar essa vulnerabilidade enviando um arquivo malicioso.
Recomendações
Para o Dream Report ODS Remote Connector versão 20.2.16900.0, considere restringir o acesso à funcionalidade do Servidor Remoto até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a funcionalidade do Servidor Remoto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dream Report Ods Remote Connector