PT-2022-10640 · Siemens · Comos
Publicado
2022-01-11
·
Atualizado
2022-04-30
·
CVE-2021-37196
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do COMOS anteriores à 10.4.1
Descrição
Foi identificada uma vulnerabilidade no componente Web do COMOS, que descompacta arquivos especialmente criados para caminhos relativos. Isso poderia permitir que um invasor armazenasse arquivos em qualquer pasta acessível pelo serviço Web do COMOS.
Recomendações
Para versões do COMOS anteriores à 10.4.1, atualize para a versão 10.4.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente Web do COMOS para minimizar o risco de exploração.
Correção
Relative Path Traversal
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Comos