CVE-2024-9985

CRÍTIC (10,0)

CVSS3: 0,0

Enterprise Cloud Database de Ragic no valida correctament el tipus de fitxer per a les càrregues. Els atacants amb privilegis habituals poden carregar un webshell i utilitzar-lo per executar codi arbitrari al servidor remot.

Sistemes Afectats

• Ragic Enterprise Cloud Database – 0

Remediació
Actualitzeu a la versió 2024/08/08 09:45:25 o posterior. Vegeu-ne les Referències.

Referències

• https://www.twcert.org.tw/tw/cp-132-8152-09e81-1.html
• https://www.twcert.org.tw/en/cp-139-8153-1120e-2.html