Múltiples vulnerabilidades en Web Server Plugin de AGG Software
Fecha de publicación
11/06/2021
Importancia
4 - Alta
Recursos Afectados
Web Server Plugin v4.0.40.1014 y anteriores (webserver.dll).
Descripción
Michael Heinzl ha reportado estas vulnerabilidades al CISA que podrían permitir la lectura de archivos arbitrarios del sistema o la ejecución remota de código.
Solución
Actualizar Web Server plugin a la versión 4.0.42 Build 512 o posterior.
Detalle
- Una neutralización incorrecta de la entrada, durante la generación de la página web, (cross-site scripting), podría permitir a un atacante la ejecución remota de código arbitrario. Se ha asignado el identificador CVE-2021-32962 para esta vulnerabilidad.
- Una limitación incorrecta de nombre de ruta relativa a un directorio restringido (relative path traversal), podría permitir a un atacante leer archivos arbitrarios del sistema de ficheros. Se ha asignado el identificador CVE-2021-32964 para esta vulnerabilidad.
Listado de referencias
Etiquetas