Vulnerabilidad en SAS Studio 9.4 (CVE-2024-48734)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
30/10/2024
Última modificación:
04/11/2024
Descripción
*La carga de archivos sin restricciones en /SASStudio/SASStudio/sasexec/{sessionID}/{InternalPath} en SAS Studio 9.4 permite que atacantes remotos carguen archivos maliciosos.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA