PT-2020-18510 · Openblocks · Openblocks Iot Vx2

Genta Kataoka

Publicado

2020-03-04

Atualizado

2020-03-07

CVE-2020-5535

CVSS v3.1

8.8

Alta

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do OpenBlocks IoT VX2 anteriores à 4.0.0

Descrição

A vulnerabilidade permite que um invasor no mesmo segmento de rede execute comandos arbitrários do sistema operacional com privilégios de root. Os vetores exatos utilizados para essa exploração não foram especificados.

Recomendações

Para versões anteriores à 4.0.0, atualize para a versão 4.0.0 ou posterior para resolver o problema.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2020-5535

Produtos afetados

Openblocks Iot Vx2

PT-2020-18510 · Openblocks · Openblocks Iot Vx2

CVE-2020-5535

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4