PT-2021-21980 · Roxy-Wi · Roxy-Wi
Publicado
2021-08-07
·
Atualizado
2021-08-13
·
CVE-2021-38169
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Roxy-WI versões 5.2.2.0 e anteriores
Descrição:
A vulnerabilidade permite a injeção de comandos por meio dos pontos de extremidade da API “/app/funct.py” e “/api/api funct.py”. Isso pode ser potencialmente explorado para executar comandos não autorizados.
Recomendações:
Para as versões 5.2.2.0 e anteriores do Roxy-WI, como solução temporária, considere restringir o acesso aos pontos de extremidade da API “/app/funct.py” e “/api/api funct.py” até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Roxy-Wi