PT-2018-15027 · Imperva · Imperva Securesphere

Publicado

2018-11-28

Atualizado

2019-02-04

CVE-2018-19646

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Imperva SecureSphere versions 13.0.10 through 13.2.10

Description The issue in Imperva SecureSphere allows remote attackers to execute arbitrary OS commands due to the mishandling of command-line arguments in the Python CGI scripts.

Recommendations For versions 13.0.10 through 13.2.10, update to a version that includes a fix for the mishandling of command-line arguments in Python CGI scripts.

Exploit

Correção

RCE

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2018-19646

Produtos afetados

Imperva Securesphere

PT-2018-15027 · Imperva · Imperva Securesphere

CVE-2018-19646

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3