PT-2021-23326 · Siemens · Teamcenter Active Workspace
Publicado
2021-12-14
·
Atualizado
2021-12-16
·
CVE-2021-41547
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Teamcenter Active Workspace anteriores à 4.3.11
Versões do Teamcenter Active Workspace anteriores à 5.0.10
Versões do Teamcenter Active Workspace anteriores à 5.1.6
Versões do Teamcenter Active Workspace anteriores à 5.2.3
Descrição
O aplicativo contém um padrão de descompactação inseguro que pode levar a um ataque de traversal de caminho zip. Isso poderia permitir que um invasor executasse um shell remoto com direitos de administrador.
Recomendações
Para versões anteriores à 4.3.11, atualize para a versão 4.3.11 ou posterior.
Para versões anteriores à 5.0.10, atualize para a versão 5.0.10 ou posterior.
Para versões anteriores à 5.1.6, atualize para a versão 5.1.6 ou posterior.
Para versões anteriores à 5.2.3, atualize para a versão 5.2.3 ou posterior.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Teamcenter Active Workspace