PT-2020-19768 · Systeminformation · Systeminformation
Effectrenan
·
Publicado
2020-10-26
·
Atualizado
2021-07-21
·
CVE-2020-7752
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do systeminformation anteriores à 4.27.11
Descrição
Este problema afeta o pacote systeminformation, permitindo que um invasor realize injeção de comando. O invasor pode concatenar parâmetros do curl para sobrescrever arquivos JavaScript e, em seguida, executar quaisquer comandos do sistema operacional.
Recomendações
Para versões anteriores à 4.27.11, atualize para a versão 4.27.11 ou posterior para resolver o problema.
Como solução alternativa temporária para versões que não podem ser atualizadas, verifique ou sanitize as cadeias de caracteres dos parâmetros de serviço que são passadas para
si.inetChecksite().Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Systeminformation