PT-2022-23817 · Securonix+1 · Securonix Snypr+1
Scott Conway
·
Publicado
2022-09-07
·
Atualizado
2022-09-13
·
CVE-2022-37108
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Securonix Snypr anteriores à 6.4 Jun 2022 R3
Descrição
Uma vulnerabilidade de injeção no assistente de configuração do syslog-ng permite que um usuário do aplicativo com a permissão “Gerenciar Ingestores” execute código arbitrário em ingestores remotos, anexando texto arbitrário a arquivos de texto executados pelo sistema, como os arquivos crontab dos usuários.
Recomendações
Para versões anteriores à 6.4 Jun 2022 R3, atualize para a versão 6.4 Jun 2022 R3 do SNYPR ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a permissão “Gerenciar Ingestores” para minimizar o risco de exploração.
Exploit
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Securonix Snypr
Syslog-Ng