CVE-2024-6127

Nome do software vulnerável e versões afetadas:

Versões do BC Security Empire anteriores à 5.9.3

Descrição:

A vulnerabilidade permite que um invasor remoto e não autenticado explore uma falha de traversal de caminho via HTTP, podendo levar à execução remota de código. Isso pode ser feito agindo como um agente normal, completando todos os handshakes criptográficos e, em seguida, acionando um upload de dados de carga útil contendo um caminho malicioso.

Recomendações:

Para versões anteriores à 5.9.3, atualize para a versão 5.9.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de upload para minimizar o risco de exploração.