PT-2024-37394 · Hamastar · Hamastar Meetinghub Paperless Meetings
Yen Chun Shen
·
Publicado
2024-08-05
·
Atualizado
2024-08-30
·
CVE-2024-6117
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:H |
Nome do software vulnerável e versões afetadas:
Hamastar MeetingHub Paperless Meetings versão 2021
Descrição:
Uma vulnerabilidade na função de gerenciamento de reuniões permite que usuários remotos autenticados executem comandos de sistema arbitrários por meio de um arquivo ASP malicioso. Isso se deve ao upload irrestrito de arquivos com tipos perigosos.
Recomendações:
Para o Hamastar MeetingHub Paperless Meetings versão 2021, considere restringir o upload de arquivos apenas àqueles com extensões seguras para evitar a exploração. Como solução temporária, restrinja o acesso à função de gerenciamento de reuniões até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hamastar Meetinghub Paperless Meetings