PT-2021-7647 · Fatpipe · Fatpipe Warp+2
Publicado
2021-11-18
·
Atualizado
2025-10-24
·
CVE-2021-27860
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FatPipe WARP, IPVPN e MPVPN em versões anteriores à 10.1.2r60p92 e 10.2.2r44p1
Descrição
Uma vulnerabilidade na interface de gerenciamento web do software FatPipe permite que um invasor remoto não autenticado faça upload de um arquivo para qualquer local no sistema de arquivos, possibilitando potencialmente a execução de código arbitrário por meio de um arquivo malicioso especialmente criado.
Recomendações
Para versões anteriores à 10.1.2r60p92, atualize para a versão 10.1.2r60p92 ou posterior.
Para versões anteriores à 10.2.2r44p1, atualize para a versão 10.2.2r44p1 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento web para minimizar o risco de exploração.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fatpipe Warp
Ipvpn
Mpvpn