PT-2022-25491 · Nokia · Nokia 1350 Oms
Fabio Romano
+3
·
Publicado
2022-09-19
·
Atualizado
2022-09-21
·
CVE-2022-40715
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
NOKIA 1350OMS versão R14.2
Descrição
Existe uma falha no software que permite que um invasor remoto autenticado leia arquivos no sistema de arquivos de forma arbitrária devido a uma vulnerabilidade de traversal de caminho absoluto. Essa vulnerabilidade pode ser explorada por meio de um endpoint específico utilizando o parâmetro
logfile.Recomendações
Para o NOKIA 1350OMS versão R14.2, como solução temporária, considere restringir o acesso ao endpoint vulnerável e ao parâmetro
logfile para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nokia 1350 Oms