PT-2025-48667 · Solidsoft · Solidserver Ipam
Ramón Costales
·
Publicado
2025-12-02
·
Atualizado
2026-01-30
·
CVE-2025-13879
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
SOLIDserver IPAM versão 8.2.3
Descrição
Existe uma vulnerabilidade de traversia de diretório no SOLIDserver IPAM versão 8.2.3. Um usuário autenticado com privilégios de administrador pode listar diretórios além do seu acesso autorizado. Isso é possível manipulando o parâmetro
directory dentro do endpoint da API ''/mod/ajax.php?action=sections/list/list''. Especificamente, definir o parâmetro directory como '/' revela arquivos fora da pasta 'LOCAL:///'.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Como solução temporária, restrinja o acesso ao endpoint da API ''/mod/ajax.php?action=sections/list/list''.
Sanitize o parâmetro
directory para prevenir tentativas de traversia de diretório.Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Solidserver Ipam