PT-2024-17401 · Unknown+1 · Esignaviewer+1
Pablo Alcarria
·
Publicado
2024-12-20
·
Atualizado
2025-05-15
·
CVE-2024-12014
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 1.0 a 1.5 do produto eSigna
Descrição
O problema diz respeito a vulnerabilidades de traversal de caminho e de referência direta a objetos não segura (IDOR) no componente eSignaViewer. Um invasor não autenticado pode acessar arquivos arbitrários no sistema de documentos manipulando caminhos de arquivos e identificadores de objetos.
Recomendações
Para as versões 1.0 a 1.5 do produto eSigna, considere restringir o acesso ao componente eSignaViewer até que uma correção esteja disponível. Como solução temporária, limite a manipulação de caminhos de arquivos e identificadores de objetos para impedir o acesso não autorizado ao sistema de documentos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
IDOR
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Esignal
Esignaviewer