PT-2020-16411 · Systeminformation · Systeminformation
Sebhildebrandt
·
Publicado
2020-10-27
·
Atualizado
2022-04-26
·
CVE-2020-26300
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do systeminformation anteriores à 4.26.2
Descrição
O problema é uma vulnerabilidade de injeção de comando. Ela foi corrigida com uma correção de sanitização de strings de shell.
Recomendações
Para versões anteriores à 4.26.2, atualize para a versão 4.26.2 ou posterior para resolver o problema.
Como solução alternativa temporária, considere verificar ou sanitizar as strings de parâmetros de serviço que são passadas para
is.services(), is.inetChecksite(), si.inetLatency(), si.networkStats(), is.services() e si.processLoad().Correção
Command Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Systeminformation