CVE-2024-11315

CRÍTIC (9,8)

CVSS3: 0,0

El DVC de TRCore té una vulnerabilitat de salt de directori i no restringeix els tipus de fitxers penjats. Això permet que els atacants remots no autenticats pengin fitxers arbitraris a qualsevol directori, la qual cosa condueix a l’execució de codi arbitrari mitjançant la càrrega de webshells.

Sistemes Afectats

• TRCore DVC – 6.0

Remediació
Actualitzeu a la versió 6.4 o posterior. Vegeu-ne les Referències.

Referències

• https://www.twcert.org.tw/tw/cp-132-8254-8daa2-1.html
• https://www.twcert.org.tw/en/cp-139-8255-0bb1a-2.html