PT-2022-6159 · Dell · Dell Geodrive
Publicado
2022-09-22
·
Atualizado
2022-10-14
·
CVE-2022-33937
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell GeoDrive, versões 1.0 a 2.2
Descrição
O problema diz respeito a uma vulnerabilidade de traversal de caminho na função de geração de relatórios do Dell GeoDrive. Essa vulnerabilidade pode permitir que um invasor local com privilégios limitados obtenha acesso não autorizado para excluir arquivos armazenados no sistema de arquivos do servidor com os privilégios do serviço GeoDrive, que possui privilégios NT AUTHORITYSYSTEM. A vulnerabilidade existe devido à restrição incorreta do nome do caminho a um diretório com acesso limitado, permitindo potencialmente que um invasor a explore e obtenha acesso não autorizado para excluir arquivos.
Recomendações
Para as versões 1.0 a 2.2 do Dell GeoDrive, considere restringir o acesso à função de relatórios até que uma correção esteja disponível.
Como solução alternativa temporária, limite os privilégios do serviço GeoDrive para minimizar os danos potenciais decorrentes da exploração.
Evite usar a função de relatórios vulnerável no Dell GeoDrive até que o problema seja resolvido.
Correção
Path traversal
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Geodrive