PT-2022-10289 · Owncloud · Owncloud Files Antivirus
Publicado
2022-01-15
·
Atualizado
2022-01-21
·
CVE-2021-33827
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do componente ownCloud files antivirus anteriores à 1.0.0
Descrição
A vulnerabilidade permite a injeção de comandos do sistema operacional (OS Command Injection) por meio das configurações de administração. Isso pode ser explorado através das configurações de administração do componente ownCloud files antivirus.
Recomendações
Para versões do componente ownCloud files antivirus anteriores à 1.0.0, atualize para a versão 1.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de administração para minimizar o risco de exploração.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Owncloud Files Antivirus