PT-2020-20044 · Ubiquiti+1 · Edgeswitch+1

Publicado

2020-08-17

·

Atualizado

2022-05-24

·

CVE-2020-8233

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do firmware do EdgeSwitch anteriores à 1.9.0
Descrição
Existe uma vulnerabilidade de injeção de comando que permite que um usuário autenticado com permissão de leitura execute comandos shell arbitrários pela interface HTTP, possibilitando a escalada de privilégios.
Recomendações
Para versões do firmware do EdgeSwitch anteriores à 1.9.0, atualize para a versão 1.9.0 ou posterior para resolver o problema.

Correção

Command Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-78

Identificadores relacionados

CVE-2020-8233
OPENSUSE-SU-2020:1652-1
OPENSUSE-SU-2020_1652-1

Produtos afetados

Edgeswitch
Suse