PT-2021-23270 · Device42 · Device42 Remote Collector
Publicado
2021-09-17
·
Atualizado
2021-09-30
·
CVE-2021-41315
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Device42 Remote Collector anteriores à 17.05.01
Descrição
A vulnerabilidade permite que um invasor autenticado com acesso ao aplicativo de console execute comandos arbitrários do sistema operacional e escale privilégios devido à falta de sanitização de entradas do usuário no utilitário de conectividade SNMP.
Recomendações
Para versões anteriores à 17.05.01, atualize para a versão 17.05.01 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao aplicativo de console e ao utilitário de conectividade SNMP para minimizar o risco de exploração.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Device42 Remote Collector