PT-2020-7270 · Unknown · Bulb Security Smartphone Pentest Framework
Publicado
2020-01-03
·
Atualizado
2020-01-15
·
CVE-2012-5878
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Bulb Security Smartphone Pentest Framework (SPF), versões 0.1.2 a 0.1.4
Descrição:
A vulnerabilidade permite que invasores remotos executem comandos arbitrários por meio de metacaracteres de shell no parâmetro
hostingPath para (1) SEAttack.pl ou (2) CSAttack.pl em frameworkgui/ ou no parâmetro appURLPath para frameworkgui/attachMobileModem.pl.Recomendações:
Para as versões 0.1.2 a 0.1.4, considere desativar os scripts
SEAttack.pl e CSAttack.pl em frameworkgui/ e restringir o acesso ao script attachMobileModem.pl até que um patch esteja disponível. Evite usar os parâmetros hostingPath e appURLPath nos scripts afetados até que o problema seja resolvido.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bulb Security Smartphone Pentest Framework