PT-2022-3519 · Unknown · Sepcos Single Package
Anthony Candarini
+3
·
Publicado
2022-06-16
·
Atualizado
2022-07-05
·
CVE-2022-2103
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do SEPCOS Single Package (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso inadequado, permitindo que um invasor com credenciais fracas acesse arquivos confidenciais e grave em diretórios executáveis remotamente por meio de uma porta FTP aberta. Isso poderia permitir que um invasor remoto lesse arquivos confidenciais e gravasse em diretórios que podem ser executados remotamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sepcos Single Package