CVE-2022-24394

Versões do Fidelis Network e do Deception anteriores à 9.4.5

A vulnerabilidade permite a injeção de comandos autenticados por meio da interface web, utilizando o parâmetro filename com o valor “update checkfile”. Isso poderia permitir que uma solicitação HTTP especialmente criada executasse comandos do sistema no CommandPost e retornasse os resultados em uma resposta HTTP por meio de uma sessão autenticada.

Para versões anteriores à 9.4.5, atualize para a versão 9.4.5 ou posterior para resolver este problema. Como solução temporária, considere restringir o acesso à interface web ou limitar o uso do parâmetro filename para minimizar o risco de exploração.