PT-2022-24675 · M Files+1 · M-Files Hubshare+1

Michael Newton

Publicado

2022-10-31

Atualizado

2023-10-25

CVE-2022-39019

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do M-Files Hubshare anteriores à 3.3.11.3

Descrição

O problema diz respeito a falhas nos controles de acesso do PDFtron WebviewerUI no M-Files Hubshare, permitindo que invasores não autenticados enviem arquivos maliciosos para o servidor de aplicativos.

Recomendações

Para versões anteriores à 3.3.11.3, atualize para a versão 3.3.11.3 ou posterior para resolver o problema.

Correção

Improper Authentication

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-434

Identificadores relacionados

CVE-2022-39019

Produtos afetados

M-Files Hubshare

Pdftron Webviewerui

PT-2022-24675 · M Files+1 · M-Files Hubshare+1

CVE-2022-39019

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3