PT-2021-18381 · Hitachi · Hitachi Jp1/It Desktop Management 2 Agent
Publicado
2021-10-12
·
Atualizado
2021-10-20
·
CVE-2021-29644
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Hitachi JP1/IT Desktop Management 2 Agent, versões 9 a 12
Descrição
O problema é uma vulnerabilidade de execução remota de código causada por um estouro de inteiro. Um invasor com acesso à porta 31016 pode explorar essa vulnerabilidade para executar código com privilégios irrestritos no sistema operacional subjacente.
Recomendações
Para as versões 9 a 12, atualize para uma versão que corrija o problema de estouro de inteiro para impedir a execução remota de código.
Como solução alternativa temporária, considere restringir o acesso à porta 31016 para minimizar o risco de exploração.
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hitachi Jp1/It Desktop Management 2 Agent