PT-2022-11620 · Caldera · Caldera
Drunkenshells
·
Publicado
2022-01-12
·
Atualizado
2022-07-12
·
CVE-2021-42561
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
CALDERA versão 2.8.1
Descrição
Foi descoberta uma vulnerabilidade no CALDERA. Quando ativado, o plugin Human passa o parâmetro
name não sanitizado para a função os.system do Python. Isso permite que invasores utilizem metacaracteres do shell (por exemplo, crases ou parênteses com o símbolo do dólar) para escapar do comando atual e executar comandos arbitrários do shell.Recomendações
Para a versão 2.8.1 do CALDERA, considere desativar o plugin Human até que um patch esteja disponível para impedir a execução de comandos de shell arbitrários. Restrinja o acesso à função
os.system para minimizar o risco de exploração. Evite usar o parâmetro name no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Caldera