PT-2022-14868 · Pfsense · Pfsense-Pkg-Wireguard
Yutaka Watanabe
·
Publicado
2022-03-07
·
Atualizado
2022-03-15
·
CVE-2022-21132
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
pfSense-pkg-WireGuard versões 0.1.5 a 0.1.5 3
pfSense-pkg-WireGuard versões 0.1.6 a 0.1.6 0
Descrição
Uma falha de traversal de diretório permite que um invasor remoto autenticado induza um usuário do pfSense a visualizar um arquivo fora da pasta pública.
Recomendações
Para as versões 0.1.5 a 0.1.5 3 do pfSense-pkg-WireGuard, atualize para a versão 0.1.5 4 ou posterior.
Para as versões 0.1.6 a 0.1.6 0 do pfSense-pkg-WireGuard, atualize para a versão 0.1.6 1 ou posterior.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pfsense-Pkg-Wireguard