PT-2022-15499 · Distributed Data Systems · Webhmi
Antonio Cuomo
·
Publicado
2022-07-01
·
Atualizado
2022-07-13
·
CVE-2022-2253
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Distributed Data Systems WebHMI versão 4.1.1.7662
Descrição
Um usuário com privilégios administrativos pode enviar comandos do sistema operacional para serem executados no servidor host. Essa vulnerabilidade permite a possível execução de comandos no servidor host por um usuário com privilégios administrativos.
Recomendações
Para o Distributed Data Systems WebHMI versão 4.1.1.7662, considere restringir o acesso administrativo apenas a usuários confiáveis até que uma correção esteja disponível. Como solução alternativa temporária, monitore e limite a execução de comandos do sistema operacional no servidor host para minimizar possíveis danos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webhmi