PT-2021-6927 · Elcomplus · Elcomplus Smartptt
Michael Heinzl
·
Publicado
2021-04-21
·
Atualizado
2022-05-09
·
CVE-2021-43934
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Elcomplus SmartPTT (versões afetadas não especificadas)
Descrição
O problema está relacionado ao envio ilimitado de tipos de arquivos perigosos na função de carregamento de atualizações do scada-server. Isso poderia permitir que um invasor remoto executasse código arbitrário. O sistema de backup e restauração não valida adequadamente as solicitações de envio, permitindo que um usuário mal-intencionado possa enviar arquivos arbitrários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elcomplus Smartptt