PT-2021-23271 · Device42 · Device42 Main Appliance
Publicado
2021-09-17
·
Atualizado
2021-09-30
·
CVE-2021-41316
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Device42 Main Appliance anteriores à 17.05.01
Descrição
O problema diz respeito ao utilitário Nmap Discovery no Device42 Main Appliance, que não sanitiza adequadamente as entradas do usuário. Isso permite que um invasor com permissões para adicionar ou editar tarefas executadas por esse utilitário injete um argumento extra, potencialmente sobrescrevendo arquivos arbitrários como usuário root no Remote Collector.
Recomendações
Para versões anteriores à 17.05.01, atualize para a versão 17.05.01 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao utilitário Nmap Discovery e limitar as permissões para adicionar ou editar tarefas, a fim de minimizar o risco de exploração.
Correção
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Device42 Main Appliance