Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Web Server Plugin de AGG Software

Múltiples vulnerabilidades en Web Server Plugin de AGG Software

Fecha de publicación: 
11/06/2021
Importancia: 
4 - Alta
Recursos afectados: 

 Web Server Plugin v4.0.40.1014 y anteriores (webserver.dll).

Descripción: 

Michael Heinzl ha reportado estas vulnerabilidades al CISA que podrían permitir la lectura de archivos arbitrarios del sistema o la ejecución remota de código.

Solución: 

Actualizar Web Server plugin a la versión  4.0.42 Build 512 o posterior.

Detalle: 
  • Una neutralización incorrecta de la entrada, durante la generación de la página web, (cross-site scripting), podría permitir a un atacante la ejecución remota de código arbitrario. Se ha asignado el identificador CVE-2021-32962 para esta vulnerabilidad.
  • Una limitación incorrecta de nombre de ruta relativa a un directorio restringido (relative path traversal), podría permitir a un atacante leer archivos arbitrarios del sistema de ficheros. Se ha asignado el identificador CVE-2021-32964 para esta vulnerabilidad.

Encuesta valoración