Argitalpen data: 2021/02/19

Garrantzia:Altua

Kaltetutako baliabideak:

Metasys Reporting Engine (MRE) WebServices, 2.0 eta 2.1 bertsioak.

Azalpena:

TIM Security Red Team Research taldeak larritasunhandiko ahultasun baten berri eman zuen. Horren bidez, erasotzaile batekdirektorio mugatutik kanpo dauden artxibo edo direktorioak eskura litzake.

Konponbidea:

2.2 edo osteko bertsiora eguneratzea.

Xehetasunak:

Sarbide-ibilbideko elementuak behar denmoduan ez balioztatzeak, aukera emango lioke erasotzaile bati direktoriomugatutik kanpoko kokapen bat ebazteko (path traversal). Ahultasun horretarako,CVE-2020-9050 identifikatzailea esleitu da.

Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.