Múltiples vulnerabilidades en PTC Vuforia Studio
Vuforia Studio, versiones anteriores a 9.9.
El Red Team de la compañía aeroespacial Lockheed Martin ha reportado 6 vulnerabilidades en el producto Vuforia Studio de PTC: 1 de severidad alta, 3 medias y 2 bajas. La explotación de estas vulnerabilidades podría permitir a un atacante visualizar credenciales, realizar un CSRF, reenviar peticiones o subir o borrar archivos arbitrarios.
Actualizar Vuforia Studio a la versión 9.9 o posteriores.
La vulnerabilidad de severidad alta podría permitir a un atacante subir archivos en cualquier localización del disco mediante el uso de la función "Upload Resource". Se ha asignado el identificador CVE-2023-27881 para esta vulnerabilidad.
Para el resto de vulnerabilidades se han asignados los identificadores CVE-2023-29168, CVE-2023-24476, CVE-2023-29152, CVE-2023-29502 y CVE-2023-31200.