PT-2021-17302 · Mdaemon · Mdaemon
Chudypb
·
Publicado
2021-04-14
·
Atualizado
2021-04-21
·
CVE-2021-27183
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do MDaemon anteriores à 20.0.4
Descrição:
Foi identificada uma falha que permite que administradores explorem uma vulnerabilidade de gravação arbitrária de arquivos por meio da Administração Remota. Isso permite que um invasor crie novos arquivos em qualquer local do sistema de arquivos ou modifique arquivos existentes, o que pode levar à execução remota de código.
Recomendações:
Para versões anteriores à 20.0.4, atualize para a versão 20.0.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à Administração Remota para minimizar o risco de exploração.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mdaemon