PT-2022-27525 · Unknown · Alarm Instance Management

Jigang Dong

Publicado

2022-11-23

Atualizado

2025-04-25

CVE-2022-45462

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do gerenciamento de instâncias de alarme anteriores à 2.0.6

Descrição

O problema está relacionado à injeção de comando no gerenciamento de instâncias de alarme quando um comando específico é configurado, afetando apenas usuários conectados.

Recomendações

Para versões anteriores à 2.0.6, atualize para a versão 2.0.6 ou superior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de gerenciamento de instâncias de alarme para usuários conectados até que a atualização seja aplicada.

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

CVE-2022-45462

GHSA-WQG7-MX6P-2RW3

Produtos afetados

Alarm Instance Management

PT-2022-27525 · Unknown · Alarm Instance Management

CVE-2022-45462

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13