PT-2021-6029 · Idemia · Idemia Morpho Wave Compact+1
Publicado
2021-04-26
·
Atualizado
2021-08-06
·
CVE-2021-35521
CVSS v2.0
6.2
Média
| Vetor | AV:N/AC:H/Au:M/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Dispositivos IDEMIA Morpho Wave Compact e VisionPass com versões anteriores à 2.6.2
Descrição
O problema está relacionado a um traversal de caminho nos manipuladores de comando Thrift, permitindo que invasores remotos autenticados causem negação de serviço e divulgação de informações por meio de pacotes TCP/IP. Isso pode permitir que um invasor leia ou grave arquivos no dispositivo.
Recomendações
Para versões anteriores à 2.6.2, atualize para a versão 2.6.2 ou posterior para resolver o problema.
Correção
Relative Path Traversal
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Idemia Morpho Visionpass
Idemia Morpho Wave Compact