PT-2020-7723 · Rrdtool+1 · Rrdtool+1
Publicado
2020-02-12
·
Atualizado
2022-01-01
·
CVE-2014-6262
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do RRDtool anteriores à 4.2.5
Versões do Zenoss Core anteriores à 4.2.5
Descrição
O problema está relacionado a várias vulnerabilidades de string de formato no módulo Python do RRDtool. Essas vulnerabilidades podem ser exploradas por invasores remotos para executar código arbitrário ou causar uma negação de serviço, resultando na falha do aplicativo. A exploração ocorre por meio de um terceiro argumento malicioso na função
rrdtool.graph.Recomendações
Para versões do RRDtool anteriores à 4.2.5, atualize para a versão 4.2.5 ou posterior para resolver o problema.
Para versões do Zenoss Core anteriores à 4.2.5, atualize para a versão 4.2.5 ou posterior para resolver o problema.
Correção
DoS
RCE
Use of Externally-Controlled Format String
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rrdtool
Zenoss Core