CVE-2024-57249

Nome do Software Vulnerável e Versões Afetadas Gleamtech FileVista versão 9.2.0.0

Descrição O problema está relacionado a um controle de acesso incorreto na função de pré-visualização, permitindo que atacantes remotos obtenham acesso não autorizado ao explorar uma vulnerabilidade nos mecanismos de controle de acesso. Isso é conseguido removendo cabeçalhos HTTP relacionados à autenticação, como o cabeçalho Cookie, na requisição, o que contorna o processo de autenticação. Como resultado, os atacantes podem acessar arquivos de imagem sensíveis sem as credenciais de login adequadas.

Recomendações Para o Gleamtech FileVista versão 9.2.0.0, considere desativar a função de pré-visualização até que um patch esteja disponível para prevenir o acesso não autorizado a arquivos de imagem sensíveis. Restrinja o acesso ao módulo de pré-visualização vulnerável para minimizar o risco de exploração. Evite usar o cabeçalho Cookie em requisições para o endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.