PT-2021-22131 · Auvesy · Versiondog
Amir Preminger
·
Publicado
2021-10-22
·
Atualizado
2021-10-27
·
CVE-2021-38455
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
O problema diz respeito ao serviço do sistema operacional de um produto não especificado, que não verifica os parâmetros que lhe são passados. Isso permite que um usuário forneça qualquer tipo de parâmetro, o qual é então passado para chamadas internas sem que seu tipo ou valor seja verificado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Versiondog