PT-2020-14866 · Rangeeos · Rangeeos
Publicado
2020-08-20
·
Atualizado
2021-07-21
·
CVE-2020-16279
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
RangeeOS versão 8.0.4
Descrição
O problema decorre da falha do componente Kommbox em sanitizar entradas não confiáveis fornecidas pelo usuário antes de passá-las para a linha de comando, levando à execução remota de código.
Recomendações
Para o RangeeOS versão 8.0.4, certifique-se de que todas as entradas do usuário sejam devidamente sanitizadas antes de serem passadas para a linha de comando, a fim de impedir a execução remota de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rangeeos