CVE-2023-49108

MITJÀ: (6,8)

CVSS3: 5,9

Sumitomo Electric Information Systems RakRak Document Plus podria permetre que un atacant remot salti de directori en el sistema. Un atacant podria enviar una sol·licitud especialment dissenyada per obtenir o eliminar fitxers arbitraris del sistema.

Sistemes Afectats

• Sumitomo Electric Information Systems RakRak Document Plus 3.2.0.0
• Sumitomo Electric Information Systems RakRak Document Plus 6.4.0.7

Remediació
Actualitzeu a la darrera versió de RakRak Document Plus (6.5.0.0 o posterior), disponible al lloc web de Sumitomo Electric Information Systems. Vegeu-ne les Referències.

Referències

• RakRak Document Plus vulnerable to path traversal
• RakRak Document Plus
• Path traversal vulnerability exists in RakRak Document Plus Ver.3.2.0.0 to Ver.6.4.0.7 (excluding Ver.6.1.1.3a).