PT-2022-19795 · Librenms · Librenms

Darek Jensen

+1

·

Publicado

2022-05-31

·

Atualizado

2022-06-09

·

CVE-2022-29712

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
LibreNMS versão 22.3.0
Descrição
O problema está relacionado a várias vulnerabilidades de injeção de comando. Essas vulnerabilidades podem ser exploradas por meio dos parâmetros service ip, hostname e service param.
Recomendações
Para a versão 22.3.0 do LibreNMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Special Elements Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-77

Identificadores relacionados

CVE-2022-29712
GHSA-23F2-VGR6-FWV7

Produtos afetados

Librenms