PT-2021-21958 · Corero · Corero Securewatch Managed Services
Giulio Casciaro
+1
·
Publicado
2021-08-06
·
Atualizado
2021-08-13
·
CVE-2021-38136
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Corero SecureWatch Managed Services versão 9.7.2.0020
Descrição:
A vulnerabilidade permite que um invasor com “privilégios baixos” leia qualquer arquivo no host de destino por meio de uma vulnerabilidade de traversal de caminho. Essa vulnerabilidade pode ser explorada através do parâmetro
snap file no endpoint da API HTTP “/it-IT/splunkd/ raw/services/get snapshot”.Recomendações:
Para o Corero SecureWatch Managed Services versão 9.7.2.0020, considere restringir o acesso ao endpoint da API HTTP “/it-IT/splunkd/ raw/services/get snapshot” para minimizar o risco de exploração. Além disso, evite usar o parâmetro
snap file neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Corero Securewatch Managed Services