PT-2024-17641 · Beijing Baichuo · Smart S40 Management Platform
B51S77
·
Publicado
2024-02-06
·
Atualizado
2024-05-17
·
CVE-2024-1253
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões da Plataforma de Gerenciamento Smart S40 da Beijing Baichuo até 20240126
Descrição
Foi identificada uma vulnerabilidade crítica na Plataforma de Gerenciamento Smart S40, afetando alguma funcionalidade desconhecida do arquivo /useratte/web.php do componente Import Handler. A manipulação do argumento
file upload permite o upload irrestrito. O ataque pode ser lançado remotamente.Recomendações
Para versões até 20240126, como solução temporária, considere restringir o acesso ao arquivo
/useratte/web.php e ao argumento file upload para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Smart S40 Management Platform