PT-2022-11697 · Thales · Safenet Keysecure
Publicado
2022-06-10
·
Atualizado
2022-06-17
·
CVE-2021-42811
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
SafeNet KeySecure (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um usuário autenticado leia arquivos arbitrários do sistema subjacente devido a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”. Isso possibilita o acesso a arquivos que deveriam estar restritos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Safenet Keysecure