PT-2024-25334 · N Media · N-Media Orderconvo
Rafie Muhammad
·
Publicado
2024-04-29
·
Atualizado
2024-04-30
·
CVE-2024-33566
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do N-Media OrderConvo anteriores à 12.4
Descrição
O problema está relacionado a uma vulnerabilidade de falta de autorização no N-Media OrderConvo, que permite a injeção de comandos no sistema operacional.
Recomendações
Para versões anteriores à 12.4, atualize o OrderConvo para a versão mais recente a fim de resolver o problema. Como solução temporária, considere restringir o acesso aos componentes vulneráveis até que um patch esteja disponível.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
N-Media Orderconvo