PT-2022-13603 · Okta · Okta Advanced Server Access Client
David Russell
+1
·
Publicado
2022-03-23
·
Atualizado
2023-08-08
·
CVE-2022-1030
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Okta Advanced Server Access Client para Linux e macOS, versões anteriores à 1.58.0
Descrição
A vulnerabilidade permite a injeção de comandos por meio de uma URL especialmente criada. Um invasor que conheça um nome de equipe válido da vítima e um host de destino válido ao qual o usuário tenha acesso pode executar comandos no sistema local.
Recomendações
Para versões anteriores à 1.58.0, atualize para a versão 1.58.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a URLs especialmente criadas para minimizar o risco de exploração.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Okta Advanced Server Access Client