PT-2022-27068 · Unknown · Backclick Professional
Publicado
2022-11-16
·
Atualizado
2022-11-20
·
CVE-2022-44006
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
BACKCLICK Professional versão 5.9.63
Descrição
Foi detectada uma falha devido à validação ou sanitização inadequada dos nomes de arquivos enviados, permitindo que uma função de atualização acessível externamente e sem autenticação gravasse arquivos fora do local de destino pretendido. Isso pode levar à execução remota de código, por exemplo, ao enviar um arquivo executável.
Recomendações
Para o BACKCLICK Professional versão 5.9.63, considere desativar a função de atualização não autenticada até que um patch esteja disponível para impedir a gravação de arquivos fora do local de destino pretendido e minimizar o risco de execução remota de código. Restrinja o acesso à função de atualização para minimizar o risco de exploração. Evite usar a função de atualização com nomes de arquivos não validados ou não sanitizados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Backclick Professional