PT-2021-4029 · Sonicwall · Sonicwall Nsm On-Prem
Nikita Abramov
·
Publicado
2021-05-27
·
Atualizado
2021-06-08
·
CVE-2021-20026
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
SonicWall NSM On-Prem versões 2.2.0-R10 e anteriores
Descrição
Uma vulnerabilidade no produto SonicWall NSM On-Prem permite que um invasor autenticado execute a injeção de comandos do sistema operacional por meio de uma solicitação HTTP maliciosa. O problema está relacionado à falha na neutralização de elementos especiais utilizados em um comando do sistema operacional. Isso poderia permitir que um invasor remoto executasse comandos arbitrários usando solicitações HTTP especialmente criadas.
Recomendações
Para as versões 2.2.0-R10 e anteriores, atualize para uma versão posterior à 2.2.0-R10 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de solicitação HTTP para minimizar o risco de exploração.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonicwall Nsm On-Prem