PT-2022-8603 · Unknown+2 · Platinum Upnp Sdk+2
Pokerfacett
·
Publicado
2019-07-22
·
Atualizado
2025-02-13
·
CVE-2020-19858
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Platinum Upnp SDK anteriores à 1.2.1
Descrição
A vulnerabilidade permite um ataque de traversal de diretório, que poderia ser explorado através do envio de uma URL maliciosa, como “http://ip:port/../privacy.avi”, para comprometer a privacidade da vítima. Isso poderia permitir que um invasor acessasse informações confidenciais.
Recomendações
Para versões do Platinum Upnp SDK anteriores à 1.2.1, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite usar URLs que contenham ../ para prevenir ataques de traversal de diretório.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Platinum Upnp Sdk
Ubuntu