PT-2020-11150 · Accellion · Accellion File Transfer Appliance
Publicado
2020-04-29
·
Atualizado
2021-09-14
·
CVE-2019-5623
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Accellion File Transfer Appliance versão FTA 8 0 540
Descrição
O problema está relacionado a um caso de CWE-77, que envolve a neutralização inadequada de elementos especiais utilizados em um comando, também conhecida como injeção de comando. Isso permite possíveis ataques de injeção de comando.
Recomendações
Para o Accellion File Transfer Appliance versão FTA 8 0 540, considere restringir o acesso a comandos ou funções vulneráveis para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Accellion File Transfer Appliance