PT-2022-10271 · Rsa · Rsa Archer
Angelo Alviar
+2
·
Publicado
2022-06-02
·
Atualizado
2022-06-09
·
CVE-2021-33615
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:M/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
RSA Archer versão 6.8.00500.1003 P5
Descrição
A vulnerabilidade permite o upload irrestrito de um arquivo de tipo perigoso.
Recomendações
Para o RSA Archer versão 6.8.00500.1003 P5, considere restringir os recursos de upload de arquivos para impedir o upload de tipos de arquivos perigosos até que uma correção esteja disponível.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rsa Archer