PT-2022-27473 · Exact · Exact Synergy Enterprise
Max Rozendaal
·
Publicado
2022-12-15
·
Atualizado
2022-12-21
·
CVE-2022-45338
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Exact Synergy Enterprise 267 anteriores à 267SP13
Versões do Exact Synergy Enterprise 500 anteriores à 500SP6
Descrição
O problema diz respeito a uma vulnerabilidade de envio arbitrário de arquivos na função de envio de foto de perfil, permitindo que invasores executem código arbitrário por meio de um arquivo SVG especialmente criado.
Recomendações
Para as versões do Exact Synergy Enterprise 267 anteriores à 267SP13, atualize para a versão 267SP13 ou posterior.
Para as versões do Exact Synergy Enterprise 500 anteriores à 500SP6, atualize para a versão 500SP6 ou posterior.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exact Synergy Enterprise