PT-2024-13259 · Unknown · Ailux Imx6 Bundle
Andrea Palanca
·
Publicado
2024-03-05
·
Atualizado
2024-03-05
·
CVE-2023-45595
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do pacote AiLux imx6 anteriores à imx6 1.0.7-2
Descrição
Uma vulnerabilidade CWE-434 “Carregamento irrestrito de arquivos de tipo perigoso” na funcionalidade “file configuration” da aplicação web permite que um invasor remoto autenticado carregue qualquer tipo de arquivo no dispositivo.
Recomendações
Para versões do pacote AiLux imx6 anteriores à imx6 1.0.7-2, atualize para a versão imx6 1.0.7-2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade “file configuration” para minimizar o risco de exploração.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ailux Imx6 Bundle