PT-2022-25489 · Nokia · Nokia 1350 Oms
Fabio Romano
+3
·
Publicado
2022-09-19
·
Atualizado
2025-06-03
·
CVE-2022-40713
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
NOKIA 1350OMS versão R14.2
Descrição
Existe uma falha no software, na qual várias vulnerabilidades de traversal de caminho relativo estão presentes em diferentes terminais específicos por meio do parâmetro
file. Isso permite que um invasor remoto autenticado leia arquivos no sistema de arquivos de forma arbitrária.Recomendações
Para o NOKIA 1350OMS versão R14.2, considere restringir o acesso aos terminais vulneráveis e limitar o uso do parâmetro
file até que uma correção esteja disponível. Como solução temporária, restrinja o acesso ao sistema de arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nokia 1350 Oms