PT-2021-22501 · Xerosecurity · Xerosecurity Sn1Per
Nikola Pepelishev
·
Publicado
2021-08-19
·
Atualizado
2021-08-26
·
CVE-2021-39273
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
XeroSecurity Sn1per versão 9.0
Descrição
O problema decorre de permissões inseguras definidas durante a execução do aplicativo, permitindo que um usuário sem privilégios modifique o aplicativo, seus módulos e arquivos de configuração. Isso resulta na execução de código arbitrário com privilégios de root.
Recomendações
Para o XeroSecurity Sn1per versão 9.0, considere alterar as permissões de 0777 para uma configuração mais segura, a fim de impedir modificações não autorizadas e a execução de código arbitrário. Como solução temporária, restrinja o acesso ao aplicativo e aos seus arquivos de configuração para minimizar o risco de exploração.
Exploit
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xerosecurity Sn1Per