PT-2021-17727 · Deutsche Post · Deutsche Post Mailoptimizer
Lars Neumann
·
Publicado
2021-03-05
·
Atualizado
2021-03-09
·
CVE-2021-28042
CVSS v2.0
8.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
Versões do Deutsche Post Mailoptimizer anteriores a 09/11/2020
Descrição:
A vulnerabilidade permite a traversal de diretórios por meio de um arquivo ZIP malicioso enviado ao recurso de upload ou ao componente MO Connect, podendo levar à execução remota de código.
Recomendações:
Para versões anteriores a 09/11/2020, atualize para uma versão lançada após 09/11/2020 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de upload e ao componente MO Connect para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Deutsche Post Mailoptimizer