PT-2021-8818 · Unknown · Versa Servers
Publicado
2021-05-26
·
Atualizado
2021-06-04
·
CVE-2018-16494
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Servidores Versa (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma configuração excessivamente permissiva do “umask” no VOS, o que pode permitir que usuários autorizados do servidor obtenham acesso não autorizado por meio de permissões de arquivo inseguras. Isso pode resultar em leitura, gravação ou execução arbitrária de arquivos e diretórios recém-criados. A configuração insegura do umask estava presente em todos os servidores Versa.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Versa Servers