PT-2022-26645 · Siemens · Syngo Dynamics
Publicado
2022-11-17
·
Atualizado
2022-11-21
·
CVE-2022-42891
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do syngo Dynamics anteriores à VA40G HF01
Descrição
Foi identificada uma vulnerabilidade no servidor de aplicativos do syngo Dynamics, que hospeda um serviço web utilizando uma operação com controle de acesso de gravação inadequado. Isso poderia permitir a gravação de dados em qualquer pasta acessível à conta atribuída ao pool de aplicativos do site.
Recomendações
Para versões anteriores à VA40G HF01, atualize para a VA40G HF01 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso de gravação a pastas confidenciais para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Syngo Dynamics