PT-2021-3931 · Akkadian · Akkadian Appliance Manager+2
Cale Black
+4
·
Publicado
2021-06-15
·
Atualizado
2021-08-09
·
CVE-2021-31580
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Akkadian Provisioning Manager Engine anteriores à 5.0.2
Versões do dispositivo Akkadian OVA anteriores à 3.0
Versões do Akkadian Appliance Manager anteriores à 3.3.0.314-4a349e0
Descrição
A vulnerabilidade permite que um invasor contorne o shell restrito fornecido pelo Akkadian Provisioning Manager Engine, alterando o canal do OpenSSH de
shell para exec e fornecendo um único parâmetro de execução. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade das informações protegidas.Recomendações
Para versões do Akkadian Provisioning Manager Engine anteriores à 5.0.2, atualize para a versão 5.0.2 ou posterior.
Para versões do dispositivo Akkadian OVA anteriores à 3.0, atualize para a versão 3.0 ou posterior.
Para versões do Akkadian Appliance Manager anteriores à 3.3.0.314-4a349e0, atualize para a versão 3.3.0.314-4a349e0 ou posterior.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Akkadian Appliance Manager
Akkadian Ova Appliance
Akkadian Provisioning Manager Engine