CVE-2021-32981

AVEVA System Platform, versões 2017 a 2020 R2 P01

O problema decorre da falha do software em neutralizar adequadamente elementos especiais dentro de um nome de caminho construído com base em entradas externas. Esse nome de caminho tem como objetivo identificar um arquivo ou diretório localizado abaixo de um diretório pai restrito. No entanto, devido à falta de neutralização adequada dos elementos especiais, o nome de caminho pode ser resolvido para um local fora do diretório restrito.

Para as versões 2017 a 2020 R2 P01 do AVEVA System Platform, considere implementar a validação de entradas para garantir que as entradas externas usadas na construção de nomes de caminho não contenham elementos especiais que possam levar ao acesso a arquivos ou diretórios fora do diretório restrito pretendido. Como solução alternativa temporária, restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.