PT-2025-17905 · Entrust · Entrust Corp Printer Manager
Victor A. Morales
·
Publicado
2025-04-25
·
Atualizado
2025-04-26
·
CVE-2025-28354
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Entrust Corp Printer Manager versões D3.18.4-3 e anteriores
Descrição
Um problema no Sistema Gerenciador de Impressora do Entrust Corp Printer Manager permite que atacantes executem um atravessamento de diretório por meio de uma solicitação POST manipulada.
Recomendações
Para as versões D3.18.4-3 e anteriores do Entrust Corp Printer Manager, atualize para uma versão corrigida para prevenir ataques de atravessamento de diretório.
Como solução alternativa temporária, considere restringir o acesso ao Sistema Gerenciador de Impressora até que uma correção esteja disponível.
Evite utilizar solicitações POST manipuladas no sistema afetado até que o problema seja resolvido.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Entrust Corp Printer Manager