PT-2021-7553 · Huawei · Huawei Fusioncube
Publicado
2021-10-20
·
Atualizado
2021-10-28
·
CVE-2021-37130
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Huawei FusionCube versão 6.0.2
Descrição
O problema está relacionado a uma vulnerabilidade de traversal de caminho. Ela ocorre porque o software utiliza entradas externas para construir um nome de caminho destinado a identificar um diretório dentro de um diretório pai restrito, mas não valida adequadamente esse nome de caminho. Isso poderia permitir que um invasor remoto acessasse um local fora do diretório restrito usando um nome de arquivo malicioso.
Recomendações
Para o Huawei FusionCube versão 6.0.2, considere restringir o acesso aos diretórios que devem ser restritos até que uma correção esteja disponível. Como solução temporária, evite usar entradas externas para construir nomes de caminho sem a devida validação.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Fusioncube