PT-2021-18782 · Symantec · Symantec Security Analytics
Publicado
2021-04-27
·
Atualizado
2021-05-07
·
CVE-2021-30642
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Symantec Security Analytics versões 7.2 anteriores à 7.2.7
Symantec Security Analytics versão 8.1 anterior à 8.1.3-NSR3
Symantec Security Analytics versão 8.2 anterior à 8.2.1-NSR2 ou 8.2.2
Descrição
Uma falha de validação de entrada na interface de usuário da web permite que um invasor remoto não autenticado execute comandos arbitrários do sistema operacional no alvo com privilégios elevados.
Recomendações
Para a versão 7.2, atualize para a versão 7.2.7 ou posterior para resolver o problema.
Para a versão 8.1, atualize para a versão 8.1.3-NSR3 ou posterior para resolver o problema.
Para a versão 8.2, atualize para a versão 8.2.1-NSR2, 8.2.2 ou posterior para resolver o problema.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Symantec Security Analytics