PT-2021-9427 · Svakom · Svakom Siime Eye
Beau Du Jour
·
Publicado
2021-02-08
·
Atualizado
2024-07-30
·
CVE-2020-11920
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Svakom Siime Eye versão 14.1.00000001.3.330.0.0.3.14
Descrição
Existe uma vulnerabilidade de injeção de comando na seção HOST/IP do menu de configurações NFS no servidor web em execução no dispositivo. Ao injetar comandos Bash por meio de metacaracteres do shell, o dispositivo executa código arbitrário com privilégios de root, uma vez que todos os serviços do dispositivo são executados como root.
Recomendações
Para o Svakom Siime Eye versão 14.1.00000001.3.330.0.0.3.14, considere desativar o servidor web ou restringir o acesso ao menu de configurações NFS como uma solução temporária até que um patch esteja disponível. Evite usar a seção HOST/IP do menu de configurações NFS até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Svakom Siime Eye