PT-2025-37160 · Google · Google Secops Soar Server
Jakub Domeracki
+1
·
Publicado
2025-09-11
·
Atualizado
2025-09-13
·
CVE-2025-9918
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas:
Google SecOps SOAR Server versões anteriores a 6.3.54.0
Descrição:
Existe uma falha de path traversal no componente de extração de arquivos do Google SecOps SOAR Server. Isso permite que um atacante autenticado com permissões de importação de Use Case obtenha Execução Remota de Código (RCE) ao fazer upload de um arquivo ZIP malicioso contendo sequências de path traversal.
Recomendações:
Atualize o Google SecOps SOAR Server para a versão 6.3.54.0 ou posterior.
Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Secops Soar Server