CVE-2024-6117

ALT (8,8)

CVSS3: 8,4

Les reunions sense paper de Hamastar MeetingHub podrien permetre a un atacant remot penjar fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un fitxer ASP maliciós, que podria permetre a l’atacant executar una ordre arbitrària al sistema vulnerable.

Sistemes Afectats

• Hamastar Technology MeetingHub Paperless Meetings – 2021

Remediació
Actualitzeu a la darrera versió de MeetingHub Paperless Meetings, disponible al lloc web de Hamastar. Vegeu-ne les Referències.

Referències

• https://zuso.ai/advisory/za-2024-02
• https://www.hamastar.com.tw/cp.aspx?n=58