PT-2022-19051 · Seeddms · Seeddms
Uwe Steinmann
·
Publicado
2022-06-06
·
Atualizado
2022-06-14
·
CVE-2022-28478
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
SeedDMS versões 5.1.24 e 6.0.17
Descrição
O problema decorre da funcionalidade “Remover arquivo” no menu “Gerenciamento de arquivos de log”, que não sanitiza adequadamente as entradas do usuário. Isso permite que invasores com privilégios de administrador excluam arquivos arbitrários no sistema remoto. O problema está relacionado a uma vulnerabilidade de traversal de diretório.
Recomendações
Para a versão 5.1.24 do SeedDMS, atualize para uma versão que corrija a vulnerabilidade de traversal de diretório na funcionalidade “Remover arquivo”.
Para a versão 6.0.17 do SeedDMS, atualize para uma versão que corrija a vulnerabilidade de traversal de diretório na funcionalidade “Remover arquivo”.
Como solução temporária, considere restringir o acesso ao menu “Gerenciamento de arquivos de log” para minimizar o risco de exploração.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Seeddms