PT-2022-18887 · Tekon · Tekon Kio
Publicado
2022-03-30
·
Atualizado
2022-04-05
·
CVE-2022-28223
CVSS v3.1
9.1
Crítica
| Vetor | AC:L/AV:N/A:H/C:H/I:H/PR:H/S:C/UI:N |
Nome do software vulnerável e versões afetadas
Dispositivos Tekon KIO até 30/03/2022
Descrição
A vulnerabilidade permite que um usuário administrador autenticado eleve seus privilégios para root ao fazer upload de um plugin Lua malicioso.
Recomendações
Para dispositivos Tekon KIO até 30/03/2022, considere restringir a capacidade de fazer upload de plugins Lua para impedir a elevação de privilégios até que uma correção esteja disponível.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tekon Kio