CVE-2024-6188

Nome do software vulnerável e versões afetadas:

Parsec Automation TrackSYS versões 11.x.x

Descrição:

Foi identificada uma vulnerabilidade no processamento do arquivo /TS/export/pagedefinition, em que a manipulação do argumento ID leva a uma solicitação direta. Essa falha pode ser explorada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações:

Para as versões 11.x.x do Parsec Automation TrackSYS, como solução temporária, considere restringir o acesso ao arquivo /TS/export/pagedefinition até que uma correção esteja disponível. Evite manipular o argumento ID neste arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.