PT-2024-27775 · Unknown · Wbsairback
Alejandro Amorín Niño
+3
·
Publicado
2024-04-15
·
Atualizado
2024-04-15
·
CVE-2024-3784
CVSS v3.1
6.6
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
WBSAirback versão 21.02.04
Descrição
A vulnerabilidade envolve a neutralização inadequada de Server-Side Includes (SSI) por meio de contas S3, acessíveis através do endpoint da API “/admin/CloudAccounts”. Isso poderia permitir que um usuário remoto executasse código arbitrário.
Recomendações
Para a versão 21.02.04 do WBSAirback, considere desativar o acesso ao endpoint da API “/admin/CloudAccounts” até que uma correção esteja disponível para impedir a exploração. Além disso, restrinja o uso de contas S3 para minimizar o risco de execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wbsairback