PT-2020-10194 · Laminar Research · X-Plane
Jose Antonio Pérez Piedra
·
Publicado
2020-03-30
·
Atualizado
2020-04-01
·
CVE-2019-19606
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do X-Plane anteriores à 11.41
Descrição
O problema está relacionado a várias validações inadequadas de caminhos, o que poderia permitir a leitura e gravação de arquivos de/para caminhos arbitrários, ou o vazamento de credenciais do sistema operacional para um sistema remoto, por meio de pacotes de rede maliciosos. Isso poderia ser usado para executar comandos arbitrários no sistema.
Recomendações
Para versões anteriores à 11.41, atualize para a versão 11.41 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso de rede ao sistema até que a atualização seja aplicada.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
X-Plane