PT-2024-27089 · Unknown · Aegon Life
Aslam Anwar Mahimkar
·
Publicado
2024-06-13
·
Atualizado
2024-10-17
·
CVE-2024-36598
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Aegon Life versão 1.0
Descrição
Uma vulnerabilidade no upload de arquivos permite que invasores executem código arbitrário por meio do envio de um arquivo de imagem especialmente criado. Esse problema surge devido a uma validação inadequada de entradas, permitindo que invasores enviem arquivos maliciosos e, potencialmente, obtenham controle sobre o sistema alvo.
Recomendações
Para o Aegon Life versão 1.0, considere desativar o recurso de upload de imagens até que uma correção esteja disponível para impedir a exploração dessa vulnerabilidade. Restrinja o acesso a áreas sensíveis do sistema onde os arquivos enviados são processados para minimizar o risco de execução de código arbitrário.
Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aegon Life