PT-2024-1428 · Zoho · Zoho Manageengine Adaudit Plus
Publicado
2024-01-24
·
Atualizado
2024-10-28
·
CVE-2023-50785
CVSS v2.0
3.3
Baixa
| Vetor | AV:N/AC:L/Au:M/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Zoho ManageEngine ADAudit Plus anteriores à 7270
Descrição
O problema está relacionado à restrição incorreta dos nomes de caminhos de diretórios com acesso limitado, permitindo que usuários administradores visualizem nomes de diretórios arbitrários por meio de traversal de caminho. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações confidenciais.
Recomendações
Para versões anteriores à 7270, atualize para a versão 7270 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a diretórios confidenciais para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoho Manageengine Adaudit Plus