PT-2024-20282 · Wanxing Technology · Yitu
Zty-1995
·
Publicado
2024-10-02
·
Atualizado
2024-11-13
·
CVE-2024-24122
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Projeto Yitu da Wanxing Technology (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de execução remota de código no gerenciamento do projeto Yitu da Wanxing Technology. Isso permite que um invasor utilize o arquivo
exp.adpx como um arquivo compactado em ZIP para criar um nome de arquivo específico. O arquivo pode ser descompactado na pasta de inicialização do sistema e, ao reiniciar o sistema, o script de ataque criado pode ser executado automaticamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yitu