PT-2022-7846 · Filezilla · Filezilla Client
Cyril Vallicari
·
Publicado
2022-07-18
·
Atualizado
2022-07-25
·
CVE-2016-15003
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FileZilla Client versão 3.17.0.0
Descrição
Foi identificada uma vulnerabilidade no componente Installer, afetando especificamente o arquivo C:Program FilesFileZilla FTP Clientuninstall.exe. A manipulação resulta em um caminho de pesquisa sem aspas. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso.
Recomendações
Para a versão 3.17.0.0, considere atualizar para uma versão mais recente a fim de mitigar o risco, uma vez que a versão atual é afetada pela vulnerabilidade do caminho de pesquisa sem aspas. Como solução temporária, restrinja o acesso ao arquivo uninstall.exe para minimizar o risco de exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Filezilla Client