← volver
CVE-2024-7694

TeamT5 ThreatSonar Anti-Ransomware - Arbitrary File Upload

CVSS 7.2 HIGHEPSS 1.8%● KEVCWE-434
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.2EPSS 1.8%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
12 ago 2024Publicada en NVD
17 feb 2026Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

El ThreatSonar Anti-Ransomware de TeamT5 no valida correctamente el contenido de archivos subidos, permitiendo que administradores carguen archivos maliciosos que ejecuten comandos dañinos en el servidor.

Detalle técnico

La aplicación carece de validación adecuada del contenido de archivos en los endpoints de carga. Un atacante autenticado con privilegios de administrador puede eludir restricciones de archivo para subir payloads ejecutables, resultando en ejecución remota de código (RCE) en el sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
ThreatSonar Anti-Ransomware from TeamT5 does not properly validate the content of uploaded files. Remote attackers with administrator privileges on the product platform can upload malicious files, which can be used to execute arbitrary system command on the server.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
TeamT5 · ThreatSonar Anti-Ransomware

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-7694https://www.twcert.org.tw/en/cp-139-8000-e5a5c-2.htmlhttps://www.twcert.org.tw/tw/cp-132-7998-d76dd-1.html