PT-2024-27879 · Vesystem · Vesystem Cloud Desktop
H0E4A0R1T
·
Publicado
2024-04-15
·
Atualizado
2024-06-04
·
CVE-2024-3804
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Vesystem Cloud Desktop até 20240408
Descrição
Foi detectada uma falha crítica no processamento do arquivo /Public/webuploader/0.1.5/server/fileupload2.php. A manipulação do argumento
file permite o upload irrestrito. O ataque pode ser iniciado remotamente. A exploração da falha já foi divulgada publicamente e pode estar em uso.Recomendações
Para o Vesystem Cloud Desktop até a versão 20240408, como solução temporária, considere restringir o acesso ao arquivo /Public/webuploader/0.1.5/server/fileupload2.php até que um patch esteja disponível. Evite usar o argumento
file no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vesystem Cloud Desktop