CVE-2024-34521

Nome do Software Vulnerável e Versões Afetadas Mavenir SCE Application Provisioning Portal versão PORTAL-LBS-R 1 0 24 0

Descrição Existe uma vulnerabilidade de directory traversal no portal, permitindo que um usuário administrativo acesse arquivos do sistema com as permissões de arquivo do usuário privilegiado do sistema que executa a aplicação. Isso poderia potencialmente levar ao acesso não autorizado a dados sensíveis.

Recomendações Para a versão PORTAL-LBS-R 1 0 24 0, como solução temporária (workaround), considere restringir o acesso a arquivos e diretórios sensíveis do sistema para minimizar o risco de exploração. Além disso, revise a configuração e as permissões da aplicação para garantir que o acesso do usuário privilegiado do sistema seja limitado aos recursos necessários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.