PT-2022-18151 · Barco · Barco Control Room Management Suite
Publicado
2022-06-01
·
Atualizado
2022-06-09
·
CVE-2022-26973
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Aplicação web Barco Control Room Management Suite, versões anteriores à 3.14
Descrição
O problema diz respeito à exposição de detalhes do caminho de diretórios internos por meio do mecanismo de upload de arquivos de licença na aplicação web. Ao manipular o nome do arquivo de licença, é exibida uma mensagem de erro que revela informações confidenciais sobre o caminho de diretórios internos.
Recomendações
Para versões anteriores à 3.14, considere restringir o acesso ao mecanismo de upload do arquivo de licença para minimizar o risco de exploração. Como solução temporária, evite usar o recurso de upload do arquivo de licença até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Barco Control Room Management Suite