PT-2020-14869 · Rangeeos · Rangeeos
Publicado
2020-08-20
·
Atualizado
2020-08-24
·
CVE-2020-16282
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
RangeeOS versão 8.0.4
Descrição
A configuração padrão do RangeeOS executa todos os componentes no contexto do usuário root com privilégios, permitindo potencialmente que um invasor local escape do ambiente restrito ou injete código malicioso na aplicação, comprometendo totalmente o sistema operacional.
Recomendações
Para o RangeeOS versão 8.0.4, considere modificar a configuração para executar componentes com privilégios reduzidos, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rangeeos