PT-2021-19429 · Akkadian · Akkadian Provisioning Manager Engine+2
Cale Black
+4
·
Publicado
2021-06-15
·
Atualizado
2021-08-04
·
CVE-2021-31581
CVSS v3.1
7.9
Alta
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Akkadian Provisioning Manager Engine (PME) anteriores à 5.0.2
Versões do dispositivo Akkadian OVA anteriores à 3.0
Versões do Akkadian Appliance Manager anteriores à 3.3.0.314-4a349e0
Descrição
O shell restrito fornecido pelo Akkadian Provisioning Manager Engine (PME) pode ser contornado através do uso indevido do comando ‘Edit MySQL Configuration’, que inicia uma interface padrão do editor vi, da qual é possível escapar.
Recomendações
Para versões do Akkadian Provisioning Manager Engine (PME) anteriores à 5.0.2, atualize para a versão 5.0.2 ou posterior.
Para versões do dispositivo Akkadian OVA anteriores à 3.0, atualize para a versão 3.0 ou posterior.
Para versões do Akkadian Appliance Manager anteriores à 3.3.0.314-4a349e0, atualize para a versão 3.3.0.314-4a349e0 ou posterior.
Exploit
Correção
Cleartext Storage of Sensitive Information
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Akkadian Appliance Manager
Akkadian Ova Appliance
Akkadian Provisioning Manager Engine