PT-2022-26070 · F5 · F5Os-C+1
Publicado
2022-10-19
·
Atualizado
2022-10-24
·
CVE-2022-41780
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 1.x do F5OS-A anteriores à 1.1.0
Versões 1.x do F5OS-C anteriores à 1.4.0
Descrição
Existe uma vulnerabilidade de traversal de diretório em um local não divulgado da CLI do F5OS, permitindo que um invasor leia arquivos arbitrários.
Recomendações
Para as versões 1.x do F5OS-A anteriores à 1.1.0, atualize para a versão 1.1.0 ou posterior.
Para as versões 1.x do F5OS-C anteriores à 1.4.0, atualize para a versão 1.4.0 ou posterior.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F5Os-A
F5Os-C