PT-2020-14805 · Geeni · G-Cam+1

Publicado

2020-08-14

Atualizado

2020-08-19

CVE-2020-16205

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

G-Cam e G-Code versões 1.12.0.25 e anteriores

G-Cam e G-Code versões 1.12.13.2

G-Cam e G-Code versões 1.12.14.5

Descrição

Um usuário remoto autenticado pode executar comandos como root usando um comando URL especialmente criado.

Recomendações

Para as versões 1.12.0.25 e anteriores do G-Cam e G-Code, atualize para uma versão posterior à 1.12.0.25 para resolver o problema.

Para as versões 1.12.13.2 do G-Cam e do G-Code, considere desativar a execução remota de comandos até que um patch esteja disponível.

Para a versão 1.12.14.5 do G-Cam e do G-Code, restrinja o acesso à funcionalidade de comando de URL para minimizar o risco de exploração.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-16205

G-Cam

G-Code