PT-2021-17819 · Asus · Asus Bmc
Publicado
2021-04-06
·
Atualizado
2021-04-14
·
CVE-2021-28203
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
ASUS BMC (versões afetadas não especificadas)
Descrição:
O problema diz respeito à função “Web Set Media Image” na página de gerenciamento web do firmware do ASUS BMC, que não filtra um parâmetro específico. Isso permite que invasores remotos, que tenham obtido permissão de administrador, realizem ataques de injeção de comando e executem comandos arbitrários.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asus Bmc