PT-2022-23517 · Teleport · Teleport
Publicado
2022-08-24
·
Atualizado
2026-02-05
·
CVE-2022-36633
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Teleport versão 9.3.6
Descrição
A vulnerabilidade permite a injeção de comando, levando à execução remota de código. Um invasor pode criar um link malicioso de instalação do agente SSH codificando, via URL, um escape bash com retorno de carro e avanço de linha. Essa carga útil codificada por URL pode ser usada no lugar de um token e enviada a um usuário em um ataque de engenharia social. O ataque é totalmente não autenticado e utiliza o servidor Teleport confiável para entregar a carga útil.
Recomendações
Para a versão 9.3.6 do Teleport, como solução temporária, considere restringir o acesso ao link de instalação do agente SSH para minimizar o risco de exploração. Evite usar cargas codificadas por URL no lugar de tokens até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Teleport