PT-2025-52222 · Unknown · Import Arc
Andrea Palanca
·
Publicado
2025-12-18
·
Atualizado
2025-12-18
·
CVE-2025-40898
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Import Arc (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de path traversal na funcionalidade de arquivo de dados do Import Arc devido à validação inadequada do arquivo de entrada. Um usuário autenticado com privilégios limitados pode potencialmente gravar arquivos arbitrários em caminhos arbitrários ao fazer upload de um arquivo de dados Arc especialmente criado. Isso pode levar a alterações na configuração do dispositivo e/ou afetar sua disponibilidade. A vulnerabilidade permite a gravação de arquivos arbitrários em caminhos arbitrários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Import Arc