Fecha de publicación: 19/02/2021
Importancia:Alta
Recursos afectados:
Metasys Reporting Engine (MRE) Web Services, versiones 2.0 y 2.1.
Descripción:
TIM Security Red Team Research informó de una vulnerabilidad, de severidad alta, que podría permitir a un atacante acceder a archivos o directorios que se encuentran fuera del directorio restringido.
Solución:
Actualizar a la versión 2.2 o posterior.
Detalle:
La validación insuficiente de los elementos de la ruta de acceso podría permitir a un atacante resolver una ubicación que está fuera del directorio restringido (path traversal). Se ha asignado el identificador CVE-2020-9050 para esta vulnerabilidad.
Etiquetas:Actualización, Infraestructuras críticas, Vulnerabilidad