Argitalpen data: 2021/02/19
Garrantzia:Altua
Kaltetutako baliabideak:
Metasys Reporting Engine (MRE) WebServices, 2.0 eta 2.1 bertsioak.
Azalpena:
TIM Security Red Team Research taldeak larritasunhandiko ahultasun baten berri eman zuen. Horren bidez, erasotzaile batekdirektorio mugatutik kanpo dauden artxibo edo direktorioak eskura litzake.
Konponbidea:
2.2 edo osteko bertsiora eguneratzea.
Xehetasunak:
Sarbide-ibilbideko elementuak behar denmoduan ez balioztatzeak, aukera emango lioke erasotzaile bati direktoriomugatutik kanpoko kokapen bat ebazteko (path traversal). Ahultasun horretarako,CVE-2020-9050 identifikatzailea esleitu da.
Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.