PT-2022-13822 · Cnmaestro · Cnmaestro
Noam Moshe
·
Publicado
2022-05-17
·
Atualizado
2022-06-06
·
CVE-2022-1356
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
cnMaestro (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite a escalada de privilégios local. Por padrão, um usuário não possui privilégios de root, mas pode executar scripts com o comando
sudo. Isso poderia permitir que um invasor obtivesse privilégios de root ao executar scripts de usuário fora dos comandos permitidos.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cnmaestro