PT-2021-21539 · Unknown · Opengamepanel Ogp-Agent-Linux
Prey
·
Publicado
2021-11-09
·
Atualizado
2021-11-12
·
CVE-2021-37158
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
OpenGamePanel OGP-Agent-Linux, versões até 14/08/2021
Descrição
Foi descoberta uma falha que permite que um invasor autenticado injete comandos do sistema operacional. Isso pode ser feito ao iniciar um servidor do Counter-Strike e usar o campo “map” para inserir um comando Bash.
Recomendações
Para as versões do OpenGamePanel OGP-Agent-Linux até 14/08/2021, considere restringir o acesso ao campo de mapa ao iniciar um servidor Counter-Strike para minimizar o risco de injeção de comandos do sistema operacional até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opengamepanel Ogp-Agent-Linux