CVE-2021-30121

Versões do Kaseya VSA anteriores à 9.5.6

A vulnerabilidade permite a inclusão de arquivos locais em ambiente semi-autenticado, em que o servidor web pode retornar o conteúdo de arquivos arbitrários. É necessário um ID de sessão válido, mas ele pode ser facilmente obtido. Isso pode ser explorado por meio de uma solicitação maliciosa, como visitar uma URL específica com um parâmetro path manipulado, por exemplo, https://x.x.x.x/KLC/js/Kaseya.SB.JS/js.aspx?path=C:KaseyaWebPagesdl.asp.

Para versões anteriores à 9.5.6, atualize para a versão 9.5.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint js.aspx até que um patch seja aplicado. Evite usar o parâmetro path no endpoint da API afetado até que o problema seja resolvido.