PT-2022-9859 · Ibm · Sametime
Publicado
2022-05-12
·
Atualizado
2022-05-24
·
CVE-2021-27771
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:H |
Nome do software vulnerável e versões afetadas
Aplicativo de bate-papo Sametime (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite a modificação do SID do usuário, o que pode resultar no upload arbitrário de arquivos ou na exclusão de diretórios, causando uma negação de serviço. Os usuários do aplicativo de bate-papo Sametime possuem um cookie contendo seu ID de sessão (SID), usado para enviar mensagens de bate-papo, receber notificações e/ou transferir arquivos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sametime