PT-2022-24702 · Unknown · Rava Certificate Validation System
蔡啟仁
·
Publicado
2022-10-18
·
Atualizado
2023-06-27
·
CVE-2022-39057
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de validação de certificados RAVA (versões afetadas não especificadas)
Descrição
O problema está relacionado à filtragem insuficiente de um parâmetro específico do campo de entrada da página da web no sistema de validação de certificados RAVA. Um invasor remoto com privilégios de administrador pode explorar essa vulnerabilidade para executar comandos arbitrários no sistema e interromper o serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rava Certificate Validation System