PT-2024-22910 · Unknown · Ros2 Humble Hawksbill
Publicado
2024-04-11
·
Atualizado
2024-05-27
·
CVE-2024-29455
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
ROS2 Humble Hawksbill versão 2
Descrição
Foi identificada uma vulnerabilidade relacionada ao upload de arquivos arbitrários, permitindo que invasores executem código arbitrário, provoquem uma negação de serviço e obtenham informações confidenciais por meio de uma carga maliciosa direcionada ao mecanismo de upload de arquivos. Isso inclui a funcionalidade do servidor para o tratamento de uploads de arquivos e os processos de validação associados.
Recomendações
Para o ROS2 Humble Hawksbill versão 2, considere restringir o acesso ao mecanismo de upload de arquivos como uma solução temporária até que um patch esteja disponível. Evite usar a funcionalidade de upload de arquivos no sistema ROS2 até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ros2 Humble Hawksbill