PT-2021-21248 · Kramer · Kramer Viaware
Publicado
2021-08-31
·
Atualizado
2022-04-29
·
CVE-2021-36356
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do KRAMER VIAware anteriores a setembro de 2021
Descrição
A vulnerabilidade permite que invasores remotos executem código arbitrário. Isso ocorre porque o endpoint
ajaxPages/writeBrowseFilePathAjax.php aceita caminhos de arquivos executáveis arbitrários. O problema existe devido a uma correção incompleta de uma vulnerabilidade anterior.Recomendações
Para versões anteriores a setembro de 2021, como solução temporária, considere restringir o acesso ao endpoint
ajaxPages/writeBrowseFilePathAjax.php até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kramer Viaware