CVE-2022-39033

Smart eVision (versões afetadas não especificadas)

O problema está relacionado a uma vulnerabilidade de traversal de caminho na função de aquisição de arquivos do Smart eVision. Essa vulnerabilidade é causada por uma filtragem insuficiente de caracteres especiais no parâmetro da URL. Um invasor remoto não autenticado pode explorar essa vulnerabilidade para contornar a autenticação e acessar caminhos restritos, permitindo-lhe baixar e excluir arquivos de sistema arbitrários, o que pode interromper o serviço. A vulnerabilidade também pode ser explorada para ler, modificar ou excluir dados.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.