PT-2024-3993 · Milesight · Milesight Devicehub
Publicado
2024-05-28
·
Atualizado
2024-06-06
·
CVE-2024-27776
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
MileSight DeviceHub (versões afetadas não especificadas)
Descrição
A vulnerabilidade existe devido à limitação inadequada de um caminho de arquivo para um diretório restrito, o que pode permitir que um invasor remoto não autenticado execute código arbitrário. Isso é resultado de uma vulnerabilidade de traversal de caminho.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Milesight Devicehub