PT-2020-15942 · Logrhythm · Logrhythm Smart Response+1
Publicado
2020-12-17
·
Atualizado
2021-07-21
·
CVE-2020-25094
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
LogRhythm Platform Manager versão 7.4.9
Descrição
A vulnerabilidade permite a injeção de comandos, na qual um invasor pode injetar nomes de programas e argumentos arbitrários em um WebSocket. Esses comandos são então encaminhados para qualquer servidor remoto que tenha um agente LogRhythm Smart Response instalado, executado por padrão com privilégios de LocalSystem.
Recomendações
Para o LogRhythm Platform Manager versão 7.4.9, considere desativar a funcionalidade WebSocket até que um patch esteja disponível para prevenir ataques de injeção de comando. Restrinja o acesso ao agente LogRhythm Smart Response para minimizar o risco de exploração. Evite usar a versão vulnerável do LogRhythm Platform Manager até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Logrhythm Platform Manager
Logrhythm Smart Response