PT-2020-12937 · Opmantek · Open-Audit
Publicado
2020-04-27
·
Atualizado
2020-05-05
·
CVE-2020-11941
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Open-AudIT versão 3.2.2
Descrição
Foi detectada uma falha no Open-AudIT, na qual ocorre injeção de comandos do sistema operacional no recurso Discovery. Isso permite a possível execução de comandos arbitrários do sistema.
Recomendações
Para o Open-AudIT versão 3.2.2, como solução temporária, considere restringir o acesso ao recurso Discovery até que uma correção esteja disponível. Evite usar o recurso Discovery em ambientes sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open-Audit