PT-2024-15712 · Unknown · C21 Live Encoder/Live Mosaic
Konrad Kowal Karp
·
Publicado
2024-01-17
·
Atualizado
2024-01-24
·
CVE-2024-0643
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
C21 Live Encoder e Live Mosaic, versão 5.3
Descrição
A vulnerabilidade permite que um invasor remoto envie arquivos com diferentes extensões sem quaisquer restrições, resultando no comprometimento total do sistema. Isso se deve ao envio irrestrito de tipos de arquivos perigosos.
Recomendações
Para a versão 5.3, considere restringir ou desativar a funcionalidade de upload de arquivos até que uma correção esteja disponível, a fim de impedir que invasores remotos enviem arquivos maliciosos. Como solução temporária, restrinja o acesso ao recurso de upload de arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
C21 Live Encoder/Live Mosaic