PT-2024-21657 · Unknown · Soplanning
Hidde Smit
+1
·
Publicado
2024-09-11
·
Atualizado
2024-09-18
·
CVE-2024-27115
CVSS v4.0
10
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/S:N/AU:Y/R:I/V:C/RE:M/U:Red |
Nome do software vulnerável e versões afetadas
Versões anteriores à 1.52.02 da ferramenta de planejamento online SO Planning
Descrição
Foi identificada uma vulnerabilidade de execução remota de código (RCE) na ferramenta de planejamento online SO Planning, permitindo que um invasor envie arquivos executáveis para uma pasta acessível ao público sem que sejam verificados quaisquer requisitos. Isso leva à possibilidade de execução de código no sistema subjacente quando o arquivo é acionado.
Recomendações
Para versões anteriores à 1.52.02, atualize para a versão 1.52.02 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de upload de arquivos para minimizar o risco de exploração.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Soplanning