PT-2020-9557 · Adrem · Adrem Netcrunch
Publicado
2020-12-16
·
Atualizado
2021-07-21
·
CVE-2019-14479
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
AdRem NetCrunch versão 10.6.0.4587
Descrição:
A vulnerabilidade permite que um administrador com permissão de leitura execute código arbitrário no servidor que executa o software NetCrunch por meio do cliente web do NetCrunch.
Recomendações:
Para o AdRem NetCrunch versão 10.6.0.4587, atualize para uma versão que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Adrem Netcrunch