PT-2022-27060 · Unknown · Backclick Professional
Moritz Bechler
·
Publicado
2022-11-16
·
Atualizado
2022-11-21
·
CVE-2022-43999
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
BACKCLICK Professional versão 5.9.63
Descrição
Foi detectada uma falha devido à exposição dos serviços de gerenciamento CORBA, permitindo a execução de comandos de sistema arbitrários no servidor.
Recomendações
Para o BACKCLICK Professional versão 5.9.63, considere restringir o acesso aos serviços de gerenciamento CORBA como uma solução temporária até que uma correção esteja disponível.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Backclick Professional