PT-2022-9774 · Nexacro · Nexacro
Publicado
2022-04-19
·
Atualizado
2022-04-27
·
CVE-2021-26625
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plataforma Nexacro (versões afetadas não especificadas)
Descrição
O problema está relacionado à verificação insuficiente dos dados de entrada, o que pode levar ao download e à execução de arquivos arbitrários. Isso é causado por uma função de atualização automática que não valida adequadamente os dados de entrada, exceto as informações de versão. Como resultado, invasores remotos podem explorar essa lógica de validação incompleta para baixar e executar arquivos maliciosos arbitrários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nexacro