PT-2021-18223 · Pi-Hole · Pi-Hole

Emanuele Barbeno

·

Publicado

2021-04-14

·

Atualizado

2022-08-02

·

CVE-2021-29449

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Pi-hole core versão 5.2.4
Descrição:
Foram descobertas várias falhas de escalonamento de privilégios no Pi-hole core. O Pi-hole é um aplicativo para Linux que bloqueia anúncios e rastreadores da Internet no nível da rede.
Recomendações:
Para a versão 5.2.4, atualize para uma versão mais recente que contenha uma correção para esta falha.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Privilege Management

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-78

Identificadores relacionados

CVE-2021-29449
GHSA-3597-244C-WRPJ

Produtos afetados

Pi-Hole