PT-2018-5241 · Freesshd · Freesshd

Publicado

2018-01-24

·

Atualizado

2020-07-02

·

CVE-2017-1000475

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions FreeSSHd version 1.3.1
Description The issue allows local users to launch processes with elevated privileges due to an Unquoted Path Service.
Recommendations For FreeSSHd version 1.3.1, update to a newer version that contains a fix for this issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-428

Identificadores relacionados

CVE-2017-1000475

Produtos afetados

Freesshd