Cleo Multiple Products Unrestricted File Upload Vulnerability — Cleo Harmony, VLTrader, and LexiCom, which are managed file transfer products, contain an unrestricted file upload and download vulnerability that can lead to remote code execution with elevated privileges.
Cleo Harmony, VLTrader, and LexiCom contain an unrestricted file upload vulnerability enabling remote code execution with elevated privileges. This critical flaw affects managed file transfer operations across multiple enterprise products.
تحتوي منتجات Cleo Harmony و VLTrader و LexiCom على ثغرة حرجة في تحميل الملفات غير المقيدة. يمكن للمهاجمين استغلال هذه الثغرة لتحميل ملفات ضارة وتنفيذ أكواد بعيدة بصلاحيات مرتفعة. تؤثر هذه الثغرة على أنظمة نقل الملفات المدارة في المؤسسات.
منتجات Cleo Harmony و VLTrader و LexiCom تحتوي على ثغرة تحميل ملفات غير مقيدة تمكن من تنفيذ أكواد بعيدة بصلاحيات عالية. يؤثر هذا الخلل الحرج على عمليات نقل الملفات المدارة عبر منتجات المؤسسات المتعددة.
Immediately update Cleo Harmony, VLTrader, and LexiCom to patched versions. Implement strict file upload validation, restrict file types, enforce authentication, disable unnecessary upload endpoints, monitor file transfer logs, and apply network segmentation to isolate file transfer systems.
قم بتحديث منتجات Cleo فوراً للإصدارات المصححة. طبق التحقق الصارم من تحميل الملفات، قيد أنواع الملفات، فرض المصادقة، عطل نقاط التحميل غير الضرورية، راقب سجلات نقل الملفات، وطبق تقسيم الشبكة لعزل أنظمة نقل الملفات.