CVE-2024-7693

ALT (7,5)

CVSS3: 6,5

El Team Johnlong software Raiden MAILD Remote Management System podria permetre que un atacant remot saltés directoris del sistema, causat per una validació incorrecta de la sol·licitud de l’usuari. Un atacant podria enviar una sol·licitud d’URL especialment dissenyada que contingui seqüències de “punts” (/../) per veure fitxers arbitraris al sistema.

Sistemes Afectats

• Team Johnlong software Raiden MAILD Remote Management System – 0

Remediació
Actualitzeu a la darrera versió del sistema de gestió remota Raiden MAILD (5.02 o posterior), disponible al lloc web del programari Team Johnlong. Vegeu-ne les Referències.

Referències

• https://www.twcert.org.tw/tw/cp-132-7997-31bef-1.html
• https://www.twcert.org.tw/en/cp-139-7999-208bf-2.html
• https://www.raidenmaild.com/company/index.html