PT-2022-17621 · Unknown · Mc-Kill-Port

Feng Xiao

Publicado

2022-08-10

Atualizado

2022-08-12

CVE-2022-25973

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Todas as versões do mc-kill-port

Descrição

A vulnerabilidade diz respeito à execução arbitrária de comandos por meio da função kill, devido à falta de sanitização do argumento port. Isso permite uma possível exploração. Não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais.

Recomendações

Para todas as versões, considere desativar a função kill como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao argumento port na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Argument Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-88

Identificadores relacionados

CVE-2022-25973

GHSA-2CG4-7Q4X-7RR2

Produtos afetados

Mc-Kill-Port

PT-2022-17621 · Unknown · Mc-Kill-Port

CVE-2022-25973

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5