PT-2022-26714 · Siyucms · Siyucms
Cai-Niao98
·
Publicado
2022-11-14
·
Atualizado
2022-11-17
·
CVE-2022-43030
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Siyucms versão 6.1.7
Descrição
O problema está relacionado a uma vulnerabilidade de execução remota de código (RCE) no processo em segundo plano do Siyucms, um sistema de gerenciamento de conteúdo baseado no ThinkPHP5 AdminLTE. Essa vulnerabilidade pode ser explorada por invasores para obter privilégios de servidor. Trata-se, especificamente, de uma vulnerabilidade de execução de comandos em segundo plano.
Recomendações
Para o Siyucms versão 6.1.7, considere restringir o acesso à funcionalidade de execução de comandos em segundo plano até que um patch esteja disponível. Como solução temporária, desativar o recurso de execução de comandos vulnerável em segundo plano pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Siyucms