PT-2021-18020 · Rconfig · Rconfig

Publicado

2021-10-11

Atualizado

2021-10-16

CVE-2021-29006

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

**Nome do software vulnerável e versões afetadas:

rConfig versão 3.9.6

Descrição:

A vulnerabilidade permite que um usuário autenticado baixe qualquer arquivo no servidor, devido a um problema de divulgação de arquivos locais.

Recomendações:

Para o rConfig versão 3.9.6, atualize para uma versão que corrija essa vulnerabilidade, pois a versão atual permite que usuários autenticados acessem qualquer arquivo no servidor.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2021-29006

Produtos afetados

Rconfig

PT-2021-18020 · Rconfig · Rconfig

CVE-2021-29006

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6