PT-2024-22657 · Dell · Dell Repository Manager

Jakub Brzozowski

Publicado

2024-04-24

Atualizado

2025-01-21

CVE-2024-28976

CVSS v3.1

8.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Dell Repository Manager anteriores à 3.4.5

Descrição

O problema diz respeito a uma vulnerabilidade de traversal de caminho no módulo da API. Um invasor local com privilégios limitados poderia potencialmente explorar essa vulnerabilidade para obter acesso de gravação não autorizado a arquivos no sistema de arquivos do servidor, utilizando os privilégios da aplicação web em execução.

Recomendações

Para versões anteriores à 3.4.5, atualize para a versão 3.4.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo API para minimizar o risco de exploração.

Correção

Path traversal

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-20

Identificadores relacionados

CVE-2024-28976

Produtos afetados

Dell Repository Manager

PT-2024-22657 · Dell · Dell Repository Manager

CVE-2024-28976

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4