PT-2022-13580 · Fidelis · Fidelis Network/Deception
Publicado
2022-05-17
·
Atualizado
2022-05-26
·
CVE-2022-0997
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Fidelis Network e do Deception anteriores à 9.4.5
Descrição
O problema está relacionado a permissões de arquivo incorretas em determinados componentes, permitindo que um invasor com acesso administrativo local modifique arquivos de script. Isso poderia resultar na execução de comandos arbitrários como root no momento do logon subsequente de um usuário root.
Recomendações
Para versões anteriores à 9.4.5, atualize para a versão 9.4.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos arquivos de script afetados para impedir modificações até que um patch seja aplicado.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fidelis Network/Deception