PT-2022-27420 · Ironman · Powershell Universal
Thierry Viaccoz
·
Publicado
2022-11-14
·
Atualizado
2022-11-16
·
CVE-2022-45184
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Ironman Software PowerShell Universal anteriores à 3.5.3
Versões do Ironman Software PowerShell Universal anteriores à 3.4.7
Descrição
A vulnerabilidade permite que um invasor remoto com privilégios de administrador crie, exclua, atualize e visualize arquivos fora do diretório de configuração por meio de uma solicitação HTTP maliciosa enviada a determinados pontos de extremidade no servidor web. Isso se deve à traversal de diretório fora do diretório de configuração no servidor web.
Recomendações
Para versões anteriores à 3.5.3, atualize para a versão 3.5.3 ou posterior.
Para versões anteriores à 3.4.7, atualize para a versão 3.4.7 ou posterior.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Powershell Universal