PT-2022-6990 · Unknown · Solarview Compact
Publicado
2022-05-12
·
Atualizado
2025-11-03
·
CVE-2022-29303
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
SolarView Compact versão 6.00
Descrição
O problema ocorre devido à falha na neutralização de elementos especiais utilizados em um comando do sistema operacional no componente conf mail.php do dispositivo SolarView Compact. Isso pode permitir que um invasor execute comandos arbitrários. A vulnerabilidade pode ser explorada por meio do arquivo conf mail.php, possibilitando potencialmente ataques de injeção de comando.
Recomendações
Para o SolarView Compact versão 6.00, considere desativar o acesso ao arquivo conf mail.php como uma solução temporária até que um patch esteja disponível. Restringir o acesso a este componente pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Solarview Compact