PT-2024-5379 · Omnivise · Omnivise T3000 R8.2 Sp3+2
Publicado
2024-06-21
·
Atualizado
2024-09-17
·
CVE-2024-38878
CVSS v2.0
8.3
Alta
| Vetor | AV:N/AC:L/Au:M/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Omnivise T3000 Application Server R9.2 (todas as versões)
Omnivise T3000 R8.2 SP3 (todas as versões)
Omnivise T3000 R8.2 SP4 (todas as versões)
Descrição
O problema está relacionado à restrição incorreta de um caminho de diretório com acesso limitado. Isso poderia permitir que um invasor remoto fizesse upload de arquivos arbitrários. A vulnerabilidade afeta dispositivos que permitem que usuários autenticados exportem dados de diagnóstico por meio de um endpoint de API suscetível, o que poderia permitir que um invasor autenticado baixasse arquivos arbitrários do sistema de arquivos.
Recomendações
Para o Omnivise T3000 Application Server R9.2, restrinja o acesso ao endpoint da API relacionado à exportação de dados de diagnóstico até que uma correção esteja disponível.
Para o Omnivise T3000 R8.2 SP3, considere desativar o recurso de exportação de dados de diagnóstico para minimizar o risco de exploração.
Para o Omnivise T3000 R8.2 SP4, evite usar o endpoint da API vulnerável para exportação de dados de diagnóstico até que o problema seja resolvido.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Omnivise T3000 Application Server R9.2
Omnivise T3000 R8.2 Sp3
Omnivise T3000 R8.2 Sp4