PT-2022-16687 · Dell Emc · Dell Emc Appsync
Publicado
2022-04-21
·
Atualizado
2022-05-03
·
CVE-2022-24424
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Dell EMC AppSync, versões 3.9 a 4.3
Descrição
A vulnerabilidade permite que um invasor remoto não autenticado obtenha, potencialmente, acesso não autorizado de leitura a arquivos armazenados no sistema de arquivos do servidor com os privilégios da aplicação web em execução, devido a uma vulnerabilidade de traversal de caminho no servidor AppSync.
Recomendações
Para as versões 3.9 a 4.3 do Dell EMC AppSync, atualize para uma versão que contenha uma correção para este problema, a fim de impedir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Appsync