Múltiples vulnerabilidades en Web Server Plugin de AGG Software

Fecha de publicación 11/06/2021
Importancia
4 - Alta
Recursos Afectados

 Web Server Plugin v4.0.40.1014 y anteriores (webserver.dll).

Descripción

Michael Heinzl ha reportado estas vulnerabilidades al CISA que podrían permitir la lectura de archivos arbitrarios del sistema o la ejecución remota de código.

Solución

Actualizar Web Server plugin a la versión  4.0.42 Build 512 o posterior.

Detalle
  • Una neutralización incorrecta de la entrada, durante la generación de la página web, (cross-site scripting), podría permitir a un atacante la ejecución remota de código arbitrario. Se ha asignado el identificador CVE-2021-32962 para esta vulnerabilidad.
  • Una limitación incorrecta de nombre de ruta relativa a un directorio restringido (relative path traversal), podría permitir a un atacante leer archivos arbitrarios del sistema de ficheros. Se ha asignado el identificador CVE-2021-32964 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-21-161-02) AGG Software Web Server Plugin
Etiquetas