PT-2021-17454 · Mesa · Mesa Labs Amegaview
Stephen Yackey
·
Publicado
2021-12-21
·
Atualizado
2022-01-04
·
CVE-2021-27447
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Mesa Labs AmegaView versão 3.0
Descrição
A vulnerabilidade permite que um invasor execute remotamente código arbitrário devido a uma injeção de comando. Isso pode levar ao acesso não autorizado e ao controle do sistema.
Recomendações
Para o Mesa Labs AmegaView versão 3.0, atualize para uma versão que inclua uma correção para o problema de injeção de comando, pois o uso da versão atual pode representar um risco significativo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mesa Labs Amegaview