PT-2018-13050 · Kone · Kone Group Controller

Sebastian Neuner

+1

·

Publicado

2018-09-07

·

Atualizado

2018-11-13

·

CVE-2018-15484

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Name of the Vulnerable Software and Affected Versions KONE Group Controller (KGC) versions prior to 4.6.5
Description An issue allows unauthenticated remote code execution through the open HTTP interface by modifying autoexec.bat.
Recommendations For versions prior to 4.6.5, update to version 4.6.5 or later to resolve the issue.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2018-15484

Produtos afetados

Kone Group Controller