PT-2022-11710 · Riverbed · Steelcentral Appinternals Dynamic Sampling Agent
Publicado
2022-03-09
·
Atualizado
2022-03-15
·
CVE-2021-42854
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SteelCentral AppInternals Dynamic Sampling Agent (versões afetadas não especificadas)
Descrição
O problema diz respeito a vulnerabilidades de traversal de diretório no PluginServlet do SteelCentral AppInternals Dynamic Sampling Agent. Especificamente, o endpoint da API “/api/appInternals/1.0/plugin/pmx” carece de validação de entrada, permitindo a injeção de cargas maliciosas.
Recomendações
Como solução temporária, considere desativar o acesso ao endpoint da API “/api/appInternals/1.0/plugin/pmx” até que um patch esteja disponível.
Restrinja a entrada no PluginServlet para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Steelcentral Appinternals Dynamic Sampling Agent