Vulnerabilidad en WealthT24/GetImage en la función downloadDocServer() en los parámetros docDownloadPath y uploadLocation en TEMENOS Channels (CVE-2019-14251)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
09/12/2019
Última modificación:
18/12/2019
Descripción
Se detectó un problema en T24 en TEMENOS Channels versión R15.01. La página de inicio de sesión presenta funciones de JavaScript para acceder a un documento en el servidor una vez autenticado con éxito. Sin embargo, un atacante puede aprovechar la función downloadDocServer() para saltar el sistema de archivos y acceder a archivos o directorios que se encuentran fuera del directorio restringido porque WealthT24/GetImage es usado con los parámetros docDownloadPath y uploadLocation.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:temenos:t24:r15.01:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página