PT-2024-24238 · Italtel · Italtel Embrace
Fabio Romano
+3
·
Publicado
2024-04-19
·
Atualizado
2024-07-03
·
CVE-2024-31841
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Italtel Embrace versão 1.6.4
Descrição
Foi descoberta uma falha em que o servidor web não sanitiza os dados de entrada, permitindo que invasores remotos não autenticados leiam arquivos arbitrários no sistema de arquivos.
Recomendações
Para o Italtel Embrace versão 1.6.4, certifique-se de que a sanitização adequada das entradas seja implementada no servidor web para impedir o acesso não autorizado aos arquivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Italtel Embrace