PT-2024-33129 · Abb · Abb Drive Composer
Thomas Chauchefoin
·
Publicado
2024-11-13
·
Atualizado
2025-07-19
·
CVE-2024-48510
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões 1.16.0 e anteriores do DotNetZip
Versões anteriores à 2.9.1 do ABB Drive Composer
Descrição
A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do componente src/Zip.Shared/ZipEntry.Extract.cs. Isso afeta produtos que não são mais suportados pelo mantenedor. O problema já teria sido explorado em ataques reais.
Recomendações
Para as versões 1.16.0 e anteriores do DotNetZip, considere desativar o componente
ZipEntry.Extract.cs até que uma correção esteja disponível.Para as versões anteriores à 2.9.1 do ABB Drive Composer, atualize para a versão 2.9.1 para obter proteção.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Abb Drive Composer