PT-2022-17075 · Ectouch · Ectouch
Publicado
2022-02-23
·
Atualizado
2022-03-03
·
CVE-2022-25098
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
ECTouch versão 2
Descrição
O problema está relacionado à exclusão arbitrária de arquivos devido à filtragem insuficiente do parâmetro
filename. Isso permite o acesso e a modificação não autorizados de arquivos.Recomendações
Para o ECTouch versão 2, considere restringir o acesso ao parâmetro
filename para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro filename em operações confidenciais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ectouch