PT-2021-14281 · Unknown · Movable Type+3
Daiji Hirata
·
Publicado
2021-10-26
·
Atualizado
2022-03-18
·
CVE-2021-20837
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Movable Type versões 7 r.5002 e anteriores
Movable Type versões 6.8.2 e anteriores
Movable Type Advanced versões 7 r.5002 e anteriores
Movable Type Advanced versões 6.8.2 e anteriores
Movable Type Premium versão 1.46 e anteriores
Movable Type Premium Advanced versão 1.46 e anteriores
Movable Type versões 4.0 e posteriores
Descrição:
A vulnerabilidade permite que invasores remotos executem comandos arbitrários do sistema operacional por meio de vetores não especificados. Todas as versões do Movable Type 4.0 ou posteriores, incluindo versões sem suporte, estão afetadas.
Recomendações:
Para as versões 7 r.5002 e anteriores do Movable Type, atualize para uma versão posterior à r.5002.
Para as versões 6.8.2 e anteriores do Movable Type, atualize para uma versão posterior à 6.8.2.
Para as versões 7 r.5002 e anteriores do Movable Type Advanced, atualize para uma versão posterior à r.5002.
Para as versões 6.8.2 e anteriores do Movable Type Advanced, atualize para uma versão posterior à 6.8.2.
Para o Movable Type Premium versão 1.46 e anteriores, atualize para uma versão posterior à 1.46.
Para o Movable Type Premium Advanced versão 1.46 e anteriores, atualize para uma versão posterior à 1.46.
Para as versões 4.0 e posteriores do Movable Type, certifique-se de que está executando a versão mais recente suportada.
Exploit
Correção
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Movable Type
Movable Type Advanced
Movable Type Premium
Movable Type Premium Advanced