PT-2016-7982 — Path traversal in Gemalto N.V. Sentinel License Manager

PT-2016-7982 · Gemalto N.V. · Sentinel License Manager

Published

2016-06-16

Updated

2016-06-16

CVSS v2.0

5.8

Medium

Vector

AV:N/AC:M/Au:N/C:N/I:P/A:P

Уязвимость менеджера лицензий Sentinel License Manager связана с некорректным ограничением имени пути к каталогу «/ int /». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалять или редактировать защищаемые файлы с использованием параметров «alpremove» и «check in file»

Fix

Path traversal

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-22

Related Identifiers

BDU:2018-00120

Affected Products

Sentinel License Manager

PT-2016-7982 · Gemalto N.V. · Sentinel License Manager

Weakness Enumeration

Related Identifiers

Affected Products

References · 5