CWE-209: GENERATION DER FEHLERMELDUNG MIT SENSIBLEN INFORMATIONEN:
Ein Angreifer kann Kenntnis von einem temporären Arbeitsordner erhalten, in dem die getfile- und putfile-Befehle verwendet werden. Ein Angreifer kann dieses Wissen nutzen, um dem Arbeitsverzeichnis, in dem die Lese- und Schreibaktivität initiiert werden kann, einen bösartigen Befehl bereitzustellen.
CVE-2021-32937
MDT-Software
Automatisch speichern
7.5
Team82 hat sich verpflichtet, die betroffenen Anbieter in einer koordinierten, zeitnahen Weise privat über Schwachstellen zu informieren, um die Sicherheit des Cybersicherheits-Ökosystems weltweit zu gewährleisten. Um mit der Anbieter- und Forschungsgemeinschaft in Kontakt zu treten, lädt Team82 Sie ein, unsere Richtlinie zur koordinierten Offenlegung herunterzuladen und weiterzugeben. Team82 wird diesen Melde- und Offenlegungsprozess einhalten, wenn wir Schwachstellen in Produkten und Dienstleistungen entdecken.
Team82 hat auch seinen öffentlichen PGP-Schlüssel für Anbieter und Forschungsgemeinschaften zur Verfügung gestellt, um Schwachstellen und Forschungsinformationen sicher und sicher mit uns auszutauschen.
