PT-2021-16701 · Unknown · Filterprovider
Hard
·
Publicado
2021-12-08
·
Atualizado
2021-12-10
·
CVE-2021-25511
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do FilterProvider anteriores à SMR Dez-2021 Release 1
Descrição
O problema está relacionado a uma vulnerabilidade de validação inadequada no FilterProvider, permitindo que invasores gravem arquivos arbitrários por meio de uma vulnerabilidade de traversal de caminho. Isso permite que invasores possam acessar e modificar dados confidenciais.
Recomendações
Para versões anteriores ao SMR Dez-2021 Release 1, atualize para o SMR Dez-2021 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.
Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Filterprovider