PT-2021-4717 · F Secure · F-Secure Internet Gatekeeper
Publicado
2021-09-28
·
Atualizado
2021-10-08
·
CVE-2021-33601
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
F-Secure Internet Gatekeeper (versões afetadas não especificadas)
Descrição
Foi descoberta uma vulnerabilidade na interface de usuário web do F-Secure Internet Gatekeeper, permitindo que um usuário autenticado modifique configurações de forma a possibilitar a execução de código arbitrário no servidor. O problema está relacionado a erros no gerenciamento da geração de código. A exploração da vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço enviando uma solicitação especialmente criada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F-Secure Internet Gatekeeper