PT-2022-11690 · Riverbed · Steelcentral Appinternals Dynamic Sampling Agent
Publicado
2022-03-09
·
Atualizado
2022-03-16
·
CVE-2021-42786
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SteelCentral AppInternals Dynamic Sampling Agent (DSA) (versões afetadas não especificadas)
Descrição
O problema diz respeito a vulnerabilidades de execução remota de código encontradas em várias instâncias de solicitações de API dentro do SteelCentral AppInternals Dynamic Sampling Agent (DSA). Especificamente, os “pontos de extremidade da API” afetados carecem de validação de entrada, permitindo que uma carga maliciosa seja injetada por meio da entrada do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Steelcentral Appinternals Dynamic Sampling Agent