Plataforma
other
Componente
team
Corrigido em
13.5.1
A vulnerabilidade CVE-2024-9922 afeta o Team+ da TEAMPLUS TECHNOLOGY. Esta falha de Path Traversal permite que atacantes não autenticados acessem arquivos sensíveis do sistema através da manipulação de um parâmetro específico em uma página. Versões afetadas incluem 13.5.0 até 13.5.*. Uma correção foi lançada na versão 13.5.1.
Um atacante pode explorar esta vulnerabilidade para ler arquivos arbitrários do sistema, potencialmente expondo informações confidenciais como senhas, chaves de API, dados de configuração e outros dados sensíveis. O acesso não autenticado significa que a exploração pode ser realizada sem credenciais válidas, ampliando o potencial de impacto. A gravidade da vulnerabilidade reside na facilidade de exploração e no potencial de acesso a informações críticas do sistema, o que pode levar a comprometimento da confidencialidade e integridade dos dados.
A vulnerabilidade foi divulgada em 2024-10-14. Não há informações disponíveis sobre exploração ativa ou a inclusão em listas como KEV. A ausência de um Proof of Concept (PoC) público não elimina o risco, mas sugere que a exploração pode ser mais complexa ou que a vulnerabilidade ainda não chamou a atenção da comunidade de segurança.
Organizations utilizing Team+ in environments with direct external access or where internal network segmentation is insufficient are at increased risk. Systems with default configurations or those lacking robust access controls are particularly vulnerable. Shared hosting environments where multiple users share the same server instance also face a heightened risk.
disclosure
Status do Exploit
EPSS
0.32% (percentil 55%)
CISA SSVC
Vetor CVSS
A mitigação primária é a atualização imediata para a versão 13.5.1 do Team+. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso à rede e monitorar logs de sistema em busca de atividades suspeitas. Implementar regras de firewall para bloquear o acesso não autorizado à aplicação também pode ajudar. Verifique se a aplicação está sendo executada com as permissões mínimas necessárias para sua operação.
Actualice Team+ a una versión que corrija la vulnerabilidad de path traversal. Consulte el sitio web del proveedor para obtener la última versión y las instrucciones de actualización. Aplique las medidas de seguridad recomendadas por el proveedor para mitigar el riesgo.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-9922 is a Path Traversal vulnerability in Team+ that allows unauthenticated attackers to read arbitrary system files, rated HIGH severity (CVSS 7.5).
You are affected if you are running Team+ versions 13.5.0 through 13.5.*. Upgrade to 13.5.1 to resolve the issue.
Upgrade Team+ to version 13.5.1. As a temporary workaround, restrict network access and monitor file system activity.
There are currently no confirmed reports of active exploitation, but the vulnerability is easily exploitable and should be patched promptly.
Refer to the TEAMPLUS TECHNOLOGY security advisory for CVE-2024-9922 on their official website (check their security announcements page).
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.