PT-2024-15541 · Isharer+1 · Isharer+1
Fernando.Mengali
·
Publicado
2024-01-11
·
Atualizado
2024-05-17
·
CVE-2024-0418
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
iSharer e upRedSun File Sharing Wizard, versões até 1.5.0
Descrição
Foi identificada uma vulnerabilidade no componente GET Request Handler, que pode ser explorada para provocar uma negação de serviço. O ataque pode ser iniciado remotamente. A exploração já foi divulgada publicamente e pode estar em uso.
Recomendações
Para versões até 1.5.0, considere desativar o componente GET Request Handler até que um patch esteja disponível para evitar possíveis ataques de negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Isharer
Upredsun File Sharing Wizard