CVE-2024-7694

ALT (7,2)

CVSS3: 6,3

TeamT5 ThreatSonar Anti-Ransomware podria permetre que un atacant remot autenticat pengi fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un fitxer maliciós, que podria permetre a l’atacant executar ordres arbitràries del sistema al sistema vulnerable.

Sistemes Afectats

• TeamT5 ThreatSonar Anti-Ransomware 3.4.5

Remediació
Actualitzeu a la darrera versió de ThreatSonar Anti-Ransomware (3.5.0 o posterior), disponible al lloc web de TeamT5. Vegeu-ne les Referències.

Referències

• https://www.twcert.org.tw/tw/cp-132-7998-d76dd-1.html
• https://www.twcert.org.tw/en/cp-139-8000-e5a5c-2.html
• https://teamt5.org/en/