PT-2024-11690 · Unknown · Livebox Collaboration Vdesk
Mario Cola
+2
·
Publicado
2024-05-28
·
Atualizado
2024-08-26
·
CVE-2022-45171
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
LIVEBOX Collaboration vDesk, versões até a v018
Descrição
Uma falha permite o upload irrestrito de arquivos de tipos perigosos na seção do site do vShare. Um usuário remoto, autenticado no produto, pode fazer upload arbitrariamente de arquivos potencialmente perigosos sem restrições.
Recomendações
Para as versões do LIVEBOX Collaboration vDesk até a v018, restrinja o acesso à seção do site vShare para minimizar o risco de exploração. Considere implementar restrições e validação de tipos de arquivo para impedir o upload de arquivos perigosos até que uma correção esteja disponível.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Livebox Collaboration Vdesk