PT-2021-19629 · Jump Ams · Jump Ams
Thomas Pianezzola
·
Publicado
2021-08-03
·
Atualizado
2021-08-12
·
CVE-2021-32017
CVSS v3.1
9.9
Crítica
| Vetor | AC:L/AV:N/A:H/C:H/I:H/PR:L/S:C/UI:N |
**Nome do software vulnerável e versões afetadas:
JUMP AMS versão 3.6.0.04.009-2487
Descrição:
Foi detectada uma falha no JUMP AMS em que um endpoint SOAP do JUMP permitia a exibição do conteúdo do sistema de arquivos remoto. Isso pode ser usado para identificar a estrutura completa do sistema de arquivos do servidor, incluindo todos os diretórios e arquivos.
Recomendações:
Para o JUMP AMS versão 3.6.0.04.009-2487, considere restringir o acesso ao endpoint JUMP SOAP para minimizar o risco de exploração. Como solução temporária, desativar o endpoint até que um patch esteja disponível pode ajudar a mitigar o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jump Ams