PT-2021-9096 · Unknown · Versa Director
Publicado
2021-05-26
·
Atualizado
2021-06-07
·
CVE-2019-25029
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versa Director (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada à injeção de comandos, na qual um invasor pode executar comandos arbitrários no sistema operacional do host por meio de um aplicativo vulnerável. Isso ocorre quando o aplicativo transmite dados não seguros fornecidos pelo usuário, como formulários, cookies ou cabeçalhos HTTP, para um shell do sistema. Os comandos fornecidos pelo invasor são executados com os privilégios do aplicativo vulnerável, e isso se deve, em grande parte, à validação insuficiente de entradas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Versa Director