PT-2021-15475 · Unknown · Portkiller

Omnitaint

Publicado

2021-04-18

Atualizado

2021-05-06

CVE-2021-23379

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do software vulnerável e versões afetadas

Todas as versões do portkiller

Descrição

A vulnerabilidade permite que um invasor execute comandos arbitrários caso seja fornecida uma entrada de usuário controlada pelo invasor. Isso é causado pelo uso da função exec do child process sem a devida sanitização da entrada.

Recomendações

Para todas as versões, considere desativar o uso da função exec do child process até que uma correção adequada seja implementada e certifique-se de que todas as entradas do usuário sejam sanitizadas para impedir a execução de comandos arbitrários.

Exploit

Correção

Command Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-78

Identificadores relacionados

CVE-2021-23379

GHSA-R6FW-8M27-43C9

Produtos afetados

Portkiller

PT-2021-15475 · Unknown · Portkiller

CVE-2021-23379

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7