PT-2024-32290 · Unknown · Game Extension Engine
Chengkang Sun
+3
·
Publicado
2024-11-28
·
Atualizado
2024-11-28
·
CVE-2024-46939
CVSS v4.0
2.4
Baixa
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:P/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L/AU:N/R:A/V:D |
Nome do software vulnerável e versões afetadas
Motor de extensão de jogos, versões 1.2.7.0 e anteriores
Descrição
O motor de extensão de jogos expõe alguns componentes, permitindo que invasores criem parâmetros para ataques de traversal de caminho. Esses ataques podem sobrescrever arquivos locais específicos.
Recomendações
Para as versões 1.2.7.0 e anteriores, considere desativar os componentes vulneráveis até que uma correção esteja disponível. Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Evite usar parâmetros que possam ser utilizados para ataques de traversal de caminho nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Game Extension Engine