PT-2024-22578 · Italtel · Italtel I-Mcs Nfv
Fabio Romano
+3
·
Publicado
2024-07-29
·
Atualizado
2025-10-14
·
CVE-2024-28806
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Italtel i-MCS NFV versão 12.1.0-20211215
Descrição
Uma falha permite que invasores remotos não autenticados enviem arquivos para um caminho arbitrário.
Recomendações
Para o Italtel i-MCS NFV versão 12.1.0-20211215, considere restringir a funcionalidade de upload de arquivos a usuários autenticados como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Italtel I-Mcs Nfv