CVE-2024-45652

Nome do Software Vulnerável e Versões Afetadas: IBM Maximo MXAPIASSET API versão 7.6.1.3

Descrição: A falha permite que um atacante remoto atravesse diretórios no sistema. Um atacante poderia enviar uma solicitação de URL especialmente elaborada contendo sequências "ponto ponto" (/../) para visualizar arquivos arbitrários no sistema.

Recomendações: Para o IBM Maximo MXAPIASSET API versão 7.6.1.3, considere restringir o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração. Como medida temporária, considere implementar validação adicional nas solicitações de URL para prevenir ataques de traversão de diretório. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.