PT-2021-16675 · Unknown · Factoryaircommnadmanger

Publicado

2021-10-06

Atualizado

2021-10-13

CVE-2021-25485

CVSS v3.1

8.0

Alta

Vetor

AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do FactoryAirCommandManager anteriores à SMR Out-2021 Release 1

Descrição:

A vulnerabilidade permite que invasores gravem arquivos como UID do sistema por meio de um soquete remoto BT devido a uma vulnerabilidade de traversal de caminho.

Recomendações:

Para versões anteriores ao SMR Out-2021 Release 1, atualize para o SMR Out-2021 Release 1 ou posterior para resolver o problema.

Correção

RCE

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-22

Identificadores relacionados

CVE-2021-25485

Produtos afetados

Factoryaircommnadmanger

PT-2021-16675 · Unknown · Factoryaircommnadmanger

CVE-2021-25485

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5