PT-2021-23293 · Teleport · Teleport

Publicado

2021-09-18

Atualizado

2021-09-29

CVE-2021-41395

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Teleport anteriores à 6.2.12

Versões do Teleport 7.x anteriores à 7.1.1

Descrição

A vulnerabilidade permite que invasores controlem uma string de conexão de banco de dados, em algumas situações, por meio de um nome de banco de dados ou username malicioso.

Recomendações

Para versões do Teleport anteriores à 6.2.12, atualize para a versão 6.2.12 ou posterior.

Para versões do Teleport 7.x anteriores à 7.1.1, atualize para a versão 7.1.1 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-41395

Produtos afetados

Teleport

PT-2021-23293 · Teleport · Teleport

CVE-2021-41395

Identificadores relacionados

Produtos afetados

Referências · 5