PT-2022-19414 · Dell · Dell Wms
Bugbounty2K20
·
Publicado
2022-06-24
·
Atualizado
2022-07-06
·
CVE-2022-29097
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Dell WMS versões 3.6.1 e anteriores
Descrição
A falha permite que um invasor remoto possa explorar uma vulnerabilidade de traversal de caminho na API do dispositivo, obtendo acesso não autorizado de leitura a arquivos armazenados no sistema de arquivos do servidor com os privilégios da aplicação web em execução.
Recomendações
Para as versões 3.6.1 e anteriores do Dell WMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Wms