PT-2024-5094 · Ibm · Ibm Datacap Navigator
Publicado
2024-07-12
·
Atualizado
2024-07-16
·
CVE-2024-39741
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas:
IBM Datacap Navigator, versões 9.1.5 a 9.1.9
Descrição:
O problema está relacionado a uma restrição incorreta dos nomes de caminhos de diretório, permitindo que um invasor remoto percorra diretórios no sistema. Um invasor poderia enviar uma solicitação de URL especialmente criada, contendo sequências de “ponto ponto” (/../), para visualizar arquivos arbitrários no sistema.
Recomendações:
Para as versões 9.1.5 a 9.1.9, considere restringir o acesso à funcionalidade vulnerável de traversal de diretórios até que um patch esteja disponível. Como solução temporária, evite usar solicitações de URL que contenham sequências “ponto ponto” (/..) para impedir uma possível exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Datacap Navigator