PT-2013-5315 · Sophos · Sophos Web Appliance

Publicado

2013-09-10

Atualizado

2016-11-08

CVE-2013-4984

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Sophos Web Appliance versions prior to 3.7.9.1 Sophos Web Appliance version 3.8 before 3.8.1.1

Description The issue allows local users to gain privileges via shell metacharacters in the second argument passed to the close connections function in the /opt/cma/bin/clear keys.pl script.

Recommendations For Sophos Web Appliance versions prior to 3.7.9.1, update to version 3.7.9.1 or later. For Sophos Web Appliance version 3.8 before 3.8.1.1, update to version 3.8.1.1 or later.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264CWE-78

Identificadores relacionados

CVE-2013-4984

Produtos afetados

Sophos Web Appliance

PT-2013-5315 · Sophos · Sophos Web Appliance

CVE-2013-4984

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6