PT-2022-1929 · Ptc · Axeda Desktop Server For Windows+1
Publicado
2022-03-07
·
Atualizado
2022-03-28
·
CVE-2022-25249
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Axeda Agent anteriores à 6.9.2
Versões do Axeda Agent anteriores à 6.9.3
Axeda Desktop Server para Windows (todas as versões)
Descrição
O problema está relacionado à restrição incorreta de um nome de caminho de diretório com acesso limitado. Isso poderia permitir que um invasor remoto não autenticado lesse arquivos arbitrários enviando uma solicitação HTTP especialmente criada, obtendo potencialmente acesso de leitura ao sistema de arquivos por meio do servidor web.
Recomendações
Para versões do agente Axeda anteriores à 6.9.2, atualize para a versão 6.9.2 ou posterior.
Para versões do agente Axeda anteriores à 6.9.3, atualize para a versão 6.9.3 ou posterior.
Para o Axeda Desktop Server para Windows, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao servidor web para minimizar o risco de exploração.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Axeda Desktop Server For Windows
Axeda Agent