PT-2021-3201 · Unknown · Locman:Plm
Publicado
2021-03-03
·
Atualizado
2021-03-03
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
LOTCMAN:PLM (versões afetadas não especificadas)
Descrição
O problema está relacionado ao módulo “ЛОЦМАН Справочник структурных подразделений” do sistema LOTCMAN:PLM, que permite o upload ilimitado de tipos de arquivos perigosos. Isso permite que um invasor execute código arbitrário substituindo bibliotecas DLL, como MSDART.DLL, em diretórios específicos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Locman:Plm