PT-2020-12006 · Bwa · Bwa Direx-Pro
Publicado
2020-03-09
·
Atualizado
2020-03-10
·
CVE-2020-10250
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
BWA DiREX-Pro versão 1.2181
Descrição
A vulnerabilidade permite que invasores remotos executem comandos arbitrários do sistema operacional por meio de metacaracteres de shell no parâmetro
PKG do endpoint da API “uninstall.php3”.Recomendações
Para o BWA DiREX-Pro versão 1.2181, como solução temporária, considere restringir o acesso ao endpoint “uninstall.php3” ou evitar o uso do parâmetro
PKG até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bwa Direx-Pro