PT-2021-17837 · Soyal Technologies · Soyal 701Server
Gjoko Krstic
·
Publicado
2021-04-27
·
Atualizado
2021-09-23
·
CVE-2021-28271
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Soyal Technologies SOYAL 701Server versão 9.0.1
Descrição:
O problema está relacionado a uma elevação de privilégios que pode ser explorada por um usuário autenticado para alterar o arquivo executável com uma opção binária. Isso se deve a permissões inadequadas com o sinalizador ‘F’ (Total) para o grupo ‘Todos’ e ‘Usuários autenticados’.
Recomendações:
Para o SOYAL 701Server versão 9.0.1, considere restringir as permissões da bandeira ‘F’ (Total) para os grupos ‘Todos’ e ‘Usuários Autenticados’ a fim de impedir alterações não autorizadas nos arquivos executáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Soyal 701Server