PT-2021-7749 · Filezen · Filezen
Publicado
2021-02-16
·
Atualizado
2021-02-22
·
CVE-2021-20655
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do FileZen 3.0.0 a 4.2.7
Versões do FileZen 5.0.0 a 5.0.2
Descrição
O problema está relacionado à interface de administração web do servidor de compartilhamento de arquivos FileZen, que não neutraliza elementos especiais usados em comandos do sistema operacional. Isso permite que um invasor remoto com direitos de administrador execute comandos arbitrários do sistema operacional.
Recomendações
Para as versões 3.0.0 a 4.2.7, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 5.0.0 a 5.0.2, atualize para uma versão fora desse intervalo para mitigar o risco.
Como solução alternativa temporária, considere restringir o acesso à interface de administração para minimizar o risco de exploração.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Filezen