Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H
CVSS base score: 8.4
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Magas jogosultság szükséges
- Felhasználói interakció szükséges
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2024.02.21.
Érintett rendszerek: ConnectWise
Leírás
A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.
Leírás forrása: CWE-22
Érintett rendszerek és verzióik
cpe:2.3:a:connectwise:screenconnect:*:*:*:*:*:*:*:* Up to (excluding) 23.9.8
Hivatkozások
https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8