PT-2021-23390 · Red Hat+1 · Jboss+1
Publicado
2021-10-22
·
Atualizado
2021-10-28
·
CVE-2021-41744
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
yongyou PLM (versões afetadas não especificadas)
Descrição
A vulnerabilidade afeta o yongyou PLM, um sistema de gerenciamento do ciclo de vida do produto que utiliza uma série de sistemas de aplicativos corporativos para dar suporte a todo o processo, desde o projeto conceitual até o fim da vida útil do produto. Ele usa o JBoss por padrão e permite acesso ao ambiente de controle de gerenciamento sem autorização. Um invasor pode explorar essa falha para obter permissões no servidor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jboss
Yongyou Plm