CVE-2024-1708

Nome do Software Vulnerável e Versões Afetadas ConnectWise ScreenConnect versões anteriores a 23.9.8

Descrição Uma falha de path traversal existe devido à restrição inadequada de nomes de caminhos de diretório. Isso permite que um invasor remoto ignore as restrições de diretório, possivelmente permitindo o upload de extensões maliciosas para alcançar a execução remota de código. Tal exploração pode impactar diretamente sistemas críticos e dados confidenciais. Existem incidentes reais confirmados de exploração ativa, nos quais invasores utilizaram este problema para escalada de privilégios e movimentação lateral entre sistemas conectados.

Recomendações Atualize para uma versão posterior à 23.9.7. Revise os logs e rotacione as credenciais para mitigar riscos de possíveis comprometimentos anteriores.