PT-2024-39227 · Webiq · Webiq
Nick Miles
·
Publicado
2024-09-16
·
Atualizado
2024-09-20
·
CVE-2024-8752
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:H/SA:H |
Nome do software vulnerável e versões afetadas:
WebIQ versão 2.15.9
Descrição:
A versão para Windows do WebIQ está afetada por uma vulnerabilidade de traversal de diretório que permite que invasores remotos leiam qualquer arquivo no sistema.
Recomendações:
Para a versão 2.15.9, considere restringir o acesso a arquivos e diretórios confidenciais até que uma correção esteja disponível.
Como solução temporária, considere desativar qualquer funcionalidade que permita o acesso remoto a arquivos até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webiq