PT-2021-17506 · Easycorp · Easycorp Zentao
Angus Strom
·
Publicado
2021-08-31
·
Atualizado
2021-09-03
·
CVE-2021-27556
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
EasyCorp ZenTao versão 12.5.3
Descrição
A vulnerabilidade permite que invasores remotos com acesso de administrador executem código arbitrário ao definir o parâmetro
type como System na guia “Tarefas Cron”.Recomendações
Para o EasyCorp ZenTao versão 12.5.3, considere restringir o acesso à guia Cron job para impedir a exploração e evite definir o parâmetro
type como System até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Easycorp Zentao