PT-2021-20367 · Opennms · Opennms Horizon+2
Artem Smotrakov
·
Publicado
2021-02-17
·
Atualizado
2022-07-12
·
CVE-2021-3396
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
OpenNMS Meridian, versões de 2016 a 2018 anteriores à 2018.1.25
OpenNMS Meridian, versões de 2019 anteriores à 2019.1.16
OpenNMS Meridian, versões de 2020 anteriores à 2020.1.5
Versões do OpenNMS Horizon de 1.2 a 27.0.4
Versões do OpenNMS Newts anteriores à 1.5.3
Descrição:
A vulnerabilidade permite a execução de código local e remota usando expressões JEXL devido a um controle de acesso incorreto.
Recomendações:
Para as versões do OpenNMS Meridian de 2016 a 2018 anteriores à 2018.1.25, atualize para a versão 2018.1.25 ou posterior.
Para as versões do OpenNMS Meridian 2019 anteriores à 2019.1.16, atualize para a versão 2019.1.16 ou posterior.
Para as versões do OpenNMS Meridian 2020 anteriores à 2020.1.5, atualize para a versão 2020.1.5 ou posterior.
Para as versões do OpenNMS Horizon de 1.2 a 27.0.4, atualize para uma versão posterior à 27.0.4.
Para as versões do OpenNMS Newts anteriores à 1.5.3, atualize para a versão 1.5.3 ou posterior.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opennms Horizon
Opennms Meridian
Opennms Newts