PT-2024-23569 · Ros2 · Ros2
Publicado
2024-04-08
·
Atualizado
2024-05-27
·
CVE-2024-30688
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões ROS VERSION 2 e ROS PYTHON VERSION 3 do ROS2 Iron Irwini
Descrição
Foi detectada uma vulnerabilidade relacionada ao envio arbitrário de arquivos, permitindo que invasores executem código arbitrário por meio de uma carga maliciosa direcionada ao mecanismo de envio de arquivos. Isso afeta a funcionalidade do servidor no tratamento de envios de arquivos e nos processos de validação associados.
Recomendações
Para as versões ROS VERSION 2 e ROS PYTHON VERSION 3 do ROS2 Iron Irwini, considere desativar o mecanismo de upload de arquivos até que um patch esteja disponível.
Restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração.
Evite usar o recurso de upload de arquivos no sistema ROS2 afetado até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ros2