← volver
CVE-2024-7694

TeamT5 ThreatSonar Anti-Ransomware - Arbitrary File Upload

CVSS 7.2 HIGHEPSS 1.8%● KEVCWE-434
En resumen

El ThreatSonar Anti-Ransomware de TeamT5 no valida correctamente el contenido de archivos subidos, permitiendo que administradores carguen archivos maliciosos que ejecuten comandos dañinos en el servidor.

Detalle técnico

La aplicación carece de validación adecuada del contenido de archivos en los endpoints de carga. Un atacante autenticado con privilegios de administrador puede eludir restricciones de archivo para subir payloads ejecutables, resultando en ejecución remota de código (RCE) en el sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
ThreatSonar Anti-Ransomware from TeamT5 does not properly validate the content of uploaded files. Remote attackers with administrator privileges on the product platform can upload malicious files, which can be used to execute arbitrary system command on the server.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
TeamT5 · ThreatSonar Anti-Ransomware

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-7694https://www.twcert.org.tw/en/cp-139-8000-e5a5c-2.htmlhttps://www.twcert.org.tw/tw/cp-132-7998-d76dd-1.html