PT-2025-29884 · Idera · Idera Up.Time Monitoring Station
Denis Andzakovic
·
Publicado
2025-07-16
·
Atualizado
2025-07-17
·
CVE-2025-34121
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Idera Up.Time Monitoring Station versões até e incluindo a 7.2
Descrição
Existe uma vulnerabilidade de upload de arquivo arbitrário sem autenticação. O script
wizards/post2file.php aceita parâmetros POST arbitrários, permitindo que invasores façam upload de arquivos PHP criados especialmente para a raiz web, resultando em execução remota de código como o usuário do servidor web.Recomendações
Atualize o Idera Up.Time Monitoring Station para uma versão superior à 7.2.
Como medida temporária, restrinja o acesso ao script
wizards/post2file.php.Exploit
Correção
RCE
Missing Authentication
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Idera Up.Time Monitoring Station