PT-2021-20136 · Dh2I · Dxenterprise+1
Publicado
2021-01-29
·
Atualizado
2021-02-04
·
CVE-2021-3341
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
DH2i DxEnterprise e DxOdyssey para Windows, versões 19.5 a 20.x anteriores à 20.0.219.0
Descrição
Uma vulnerabilidade de traversal de caminho no componente DxWebEngine permite que um invasor leia qualquer arquivo no sistema de arquivos do host por meio de uma solicitação HTTP.
Recomendações
Para as versões 19.5 a 20.x anteriores à 20.0.219.0, atualize para a versão 20.0.219.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente DxWebEngine para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dxenterprise
Dxodyssey