PT-2021-14835 · Garrett · Ic Module Firmware
Matt Wiseman
·
Publicado
2021-12-22
·
Atualizado
2022-07-21
·
CVE-2021-21909
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
A vulnerabilidade permite que um invasor provoque a exclusão arbitrária de arquivos por meio de argumentos de linha de comando especialmente criados no comando de exclusão de arquivos del .cnt|.log. Isso pode ser feito fornecendo entradas maliciosas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ic Module Firmware