PT-2022-22205 · Reqmgr2+3 · Reqmgr2+4
Rakovskij-Stanislav
·
Publicado
2022-07-28
·
Atualizado
2022-08-04
·
CVE-2022-34558
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WMAgent versões 1.3.3rc1 a 1.3.3rc2
reqmgr2 versões 1.4.0rc2 a 1.4.1rc5
reqmon versão 1.4.1rc5
global-workqueue versão 1.4.1rc5
Descrição
A vulnerabilidade permite que invasores executem código arbitrário por meio de um pacote dbs-client malicioso. Isso pode levar a acesso e controle não autorizados do sistema.
Recomendações
Para as versões 1.3.3rc1 a 1.3.3rc2 do WMAgent, atualize para uma versão que não seja afetada por esta vulnerabilidade.
Para as versões 1.4.0rc2 a 1.4.1rc5 do reqmgr2, atualize para uma versão que não seja afetada por esta vulnerabilidade.
Para a versão 1.4.1rc5 do reqmon, atualize para uma versão que não seja afetada por esta vulnerabilidade.
Para a versão 1.4.1rc5 do global-workqueue, atualize para uma versão que não seja afetada por esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o uso do pacote dbs-client até que um patch esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wmagent
Dbs-Client
Global-Workqueue
Reqmgr2
Reqmon