PT-2024-12585 · Secomea · Secomea Gatemanager
Publicado
2024-04-18
·
Atualizado
2024-04-18
·
CVE-2023-3675
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Secomea GateManager, versões 11.0.623074018 a 11.0.623373051
Descrição
O problema está relacionado a uma limitação inadequada de um caminho de arquivo para um diretório restrito, também conhecido como “Path Traversal”, na interface gráfica da Web do Secomea GateManager. Isso permite a leitura de dados dos recursos do sistema.
Recomendações
Para as versões 11.0.623074018 a 11.0.623373051, atualize para a versão 11.0.623373051 ou posterior para resolver o problema.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Secomea Gatemanager