PT-2024-39938 · Team+ · Team+
Ginoah
+1
·
Publicado
2024-10-13
·
Atualizado
2024-10-24
·
CVE-2024-9923
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Team+ versões 13.5.x
Descrição
O problema decorre da validação inadequada de um parâmetro específico da página, permitindo que invasores remotos com privilégios de administrador movam arquivos de sistema arbitrários para o diretório raiz do site e tenham acesso a eles. Isso pode levar ao acesso não autorizado aos dados.
Recomendações
Para a versão 13.5.x, aplique o patch disponível para corrigir o problema e monitore o desenvolvimento de possíveis exploits. Avalie a exposição e aplique medidas de defesa em profundidade para minimizar o risco de exploração. Como solução temporária, considere restringir o acesso a arquivos e diretórios sensíveis do sistema até que o patch seja aplicado.
Correção
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Team+