PT-2024-2171 · Unknown · F-Logic Datacube3
0Xsamy
+3
·
Publicado
2024-02-20
·
Atualizado
2025-01-16
·
CVE-2024-25832
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
F-logic DataCube3 versão 1.0
Descrição
O problema está relacionado ao envio irrestrito de arquivos, o que poderia permitir que um agente mal-intencionado autenticado enviasse um arquivo de tipo perigoso manipulando a extensão do nome do arquivo. Isso poderia, potencialmente, permitir que um invasor remoto executasse código arbitrário.
Recomendações
Para o F-logic DataCube3 versão 1.0, considere restringir o upload de arquivos para permitir apenas tipos de arquivos específicos e seguros até que uma correção esteja disponível. Como solução alternativa temporária, desativar a funcionalidade de upload de arquivos pode ajudar a minimizar o risco de exploração.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F-Logic Datacube3