CVE-2024-47464

Nome do software vulnerável e versões afetadas:

Instant AOS versões 8 a 10

Descrição:

Existe uma vulnerabilidade de traversal de caminho autenticada, permitindo que um invasor copie arquivos arbitrários para um local acessível ao usuário a partir da interface de linha de comando do sistema operacional subjacente. Isso pode levar ao acesso remoto não autorizado a arquivos. A vulnerabilidade está relacionada à restrição incorreta do nome do caminho do diretório com acesso limitado.

Recomendações:

Para as versões 8 a 10 do Instant AOS, considere restringir o acesso à interface de linha de comando até que um patch esteja disponível. Como solução temporária, limite a capacidade de copiar arquivos para locais legíveis pelo usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.