PT-2020-4763 · Rconfig · Rconfig
Matthew Aberegg
+1
·
Publicado
2020-03-23
·
Atualizado
2021-07-21
·
CVE-2020-10879
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do rConfig anteriores à 3.9.5
Descrição:
O problema está relacionado à falta de neutralização adequada de elementos especiais usados em comandos do sistema operacional. Isso pode ser explorado por um invasor remoto usando uma solicitação GET especialmente criada, permitindo que ele execute comandos arbitrários no sistema alvo. O parâmetro
nodeId em lib/crud/search.crud.php é passado diretamente para a função exec sem ser escapado, levando à injeção de comando.Recomendações:
Para versões anteriores à 3.9.5, atualize para a versão 3.9.5 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao arquivo
lib/crud/search.crud.php para minimizar o risco de exploração.Evite usar o parâmetro
nodeId no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rconfig