CVE-2020-9115

ManageOne versões 6.5.1.1.B010 a 6.5.1.1.B050, 8.0.0, 8.0.1

O problema está relacionado a uma vulnerabilidade de injeção de comando. Um invasor com privilégios elevados pode explorar essa vulnerabilidade por meio de algumas operações no componente plug-in. Devido à validação insuficiente da entrada de alguns parâmetros, o invasor pode explorar essa vulnerabilidade para injetar comandos no dispositivo alvo.

Para as versões 6.5.1.1.B010 a 6.5.1.1.B050, considere restringir o acesso ao componente plug-in para minimizar o risco de exploração.

Para as versões 8.0.0 e 8.0.1, considere implementar medidas adicionais de validação de entrada para os parâmetros, a fim de impedir a injeção de comando.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.