AIT-Core BSC: Path Traversal e Escrita Arbitrária de Arquivos

O componente Binary Stream Capture (BSC) do AIT-Core antes das versões 3.1.1 e 2.6.1 expõe uma API HTTP não autenticada que permite path traversal e append arbitrário de arquivos. Atacantes podem ignorar a raiz de logs configurada e escrever dados controlados em arquivos arbitrários, potencialmente levando à execução remota de código.

Todos os usuários de AIT-Core anteriores a 3.1.1 e 2.x anteriores a 2.6.1 que utilizam o servidor BSC (ait-bsc).

Atualize para AIT-Core versão 3.1.1 ou 2.6.1 imediatamente. Se não for possível atualizar, restrinja o acesso de rede à API REST do BSC e garanta que ela não esteja exposta a redes não confiáveis.