PT-2024-17346 · South River · South River Webdrive
Fernando.Mengali
·
Publicado
2024-02-02
·
Atualizado
2025-01-08
·
CVE-2024-1192
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
South River WebDrive versão 18.00.5057
Descrição
Foi identificada uma vulnerabilidade no componente New Secure WebDAV, que pode levar a um ataque de negação de serviço. É necessário acesso local para executar esse ataque. A exploração já foi divulgada publicamente e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma.
Recomendações
Para o South River WebDrive versão 18.00.5057, considere desativar o componente New Secure WebDAV até que uma correção esteja disponível para evitar possíveis ataques de negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
South River Webdrive