PT-2021-3200 · Unknown · Locman:Plm
Publicado
2021-03-03
·
Atualizado
2021-03-03
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
LOTCMAN:PLM (versões afetadas não especificadas)
Descrição
O problema está relacionado ao módulo “ЛОЦМАН Дизайнер форм” no sistema LOTCMAN:PLM, que permite o upload ilimitado de tipos de arquivos perigosos. Isso pode ser explorado para executar código arbitrário através da substituição de bibliotecas DLL, como
mpr.dll, em diretórios específicos.Recomendações
Como solução temporária, considere restringir o acesso ao módulo vulnerável “ЛОЦМАН Дизайнер форм” para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Locman:Plm