CVE-2022-29937

Versões do USU Oracle Optimization anteriores à 5.17.5

A vulnerabilidade permite que usuários autenticados do DataCollection obtenham acesso root ao agente. Isso é possível porque, embora alguns comandos comuns do sistema operacional sejam bloqueados, outros, como o comando de decodificação base64, não são bloqueados. Ressalta-se que este não é um produto da Oracle Corporation.

Para versões anteriores à 5.17.5, atualize para a versão 5.17.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao comando do sistema operacional de decodificação base64 para minimizar o risco de exploração.