PT-2021-7775 · Unknown · C-Bus Toolkit+1
Publicado
2021-04-13
·
Atualizado
2022-02-23
·
CVE-2021-22748
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
C-Bus Toolkit versões 1.15.9 e anteriores
C-Gate Server versões 2.11.7 e anteriores
Descrição
O problema ocorre devido a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de traversal de caminho. Isso poderia permitir que um invasor remoto executasse código arbitrário ao salvar um arquivo.
Recomendações
Para as versões 1.15.9 e anteriores do C-Bus Toolkit, atualize para uma versão posterior à 1.15.9 para resolver o problema.
Para as versões 2.11.7 e anteriores do C-Gate Server, atualize para uma versão posterior à 2.11.7 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao diretório onde os arquivos são salvos para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
C-Bus Toolkit
C-Gate Server