PT-2022-10638 · Siemens · Comos
Publicado
2022-02-09
·
Atualizado
2022-05-13
·
CVE-2021-37194
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do COMOS 10.2 a 10.2 (se forem utilizados componentes web)
Versões do COMOS 10.3 a 10.3.3.2 (se forem utilizados componentes web)
Versões do COMOS 10.4 a 10.4.0 (se forem utilizados componentes web)
Descrição
Foi identificada uma vulnerabilidade no componente web do COMOS, permitindo que um invasor faça upload e armazene arquivos arbitrários no servidor web. Isso poderia permitir que um invasor armazenasse arquivos maliciosos.
Recomendações
Para a versão 10.2 do COMOS, atualize para uma versão em que os componentes web não sejam utilizados ou garanta a validação adequada dos arquivos enviados.
Para as versões 10.3 a 10.3.3.2 do COMOS, atualize para a versão 10.3.3.3 ou posterior, ou garanta a validação adequada dos arquivos enviados.
Para as versões 10.4 a 10.4.0 do COMOS, atualize para a versão 10.4.1 ou posterior, ou garanta a validação adequada dos arquivos enviados.
Como solução alternativa temporária, considere desativar o componente web até que um patch esteja disponível.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Comos