PT-2020-15623 · Xorux · Lpar2Rrd+1
B0D0B0P0T
·
Publicado
2020-08-18
·
Atualizado
2022-12-06
·
CVE-2020-24032
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
XoruX LPAR2RRD e STOR2RRD versão 2.70
Descrição
A vulnerabilidade permite a injeção de comandos por meio de metacaracteres de shell em um fuso horário, utilizando o script
tz.pl com o comando cmd=set&tz=OS. Isso pode levar à execução não autorizada de comandos do sistema.Recomendações
Para o XoruX LPAR2RRD e STOR2RRD versão 2.70, considere restringir o acesso ao script
tz.pl até que um patch esteja disponível. Como solução temporária, evite usar o comando cmd=set&tz=OS no script tz.pl para minimizar o risco de exploração.Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lpar2Rrd
Stor2Rrd