PT-2020-15631 · Moog · Moog Exo Series
Gabriel Gonzalez
+3
·
Publicado
2020-08-21
·
Atualizado
2020-08-27
·
CVE-2020-24054
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões da série Moog EXO (versões afetadas não especificadas)
Descrição
O console de administração das unidades da série Moog EXO possui um recurso que permite iniciar um processo repetidamente em um determinado intervalo de tempo como ‘root’. Esse recurso pode ser explorado usando variáveis especiais do shell, como
${IFS}, para executar comandos arbitrários como ‘root’ nas unidades.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moog Exo Series