PT-2021-14293 · Powercms · Powercms
Publicado
2021-11-24
·
Atualizado
2021-11-29
·
CVE-2021-20850
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões 5.19 e anteriores do PowerCMS
Versões 4.49 e anteriores do PowerCMS
Versões 3.295 e anteriores do PowerCMS
Série 2 do PowerCMS (Fim de vida útil, EOL)
Descrição:
A API XMLRPC do PowerCMS permite que um invasor remoto execute um comando arbitrário do sistema operacional por meio de vetores não especificados. Esta vulnerabilidade afeta várias versões do PowerCMS, incluindo 5.19 e anteriores, 4.49 e anteriores, 3.295 e anteriores, e a Série PowerCMS 2, que está em fim de vida útil.
Recomendações:
Para as versões 5.19 e anteriores do PowerCMS, atualize para uma versão posterior à 5.19 para resolver o problema.
Para as versões 4.49 e anteriores do PowerCMS, atualize para uma versão posterior à 4.49 para resolver o problema.
Para as versões 3.295 e anteriores do PowerCMS, atualize para uma versão posterior à 3.295 para resolver o problema.
Para a série PowerCMS 2, uma vez que está em fim de vida útil, considere atualizar para uma versão compatível do PowerCMS para mitigar o risco.
Como solução alternativa temporária, considere desativar a API XMLRPC até que um patch esteja disponível.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Powercms