PT-2020-14868 · Rangeeos · Rangeeos+1
Publicado
2020-08-20
·
Atualizado
2020-08-26
·
CVE-2020-16281
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
RangeeOS versão 8.0.4
Descrição
A vulnerabilidade permite que um invasor local autenticado escape do ambiente restrito e execute código arbitrário devido ao acesso irrestrito aos menus de contexto no componente Kommbox.
Recomendações
Para a versão 8.0.4 do RangeeOS, considere restringir o acesso ao componente Kommbox ou limitar a funcionalidade dos menus de contexto para impedir a execução de código arbitrário até que uma correção esteja disponível.
Correção
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kommbox
Rangeeos