PT-2022-7760 · Unknown · Awesome Spawn
Publicado
2022-06-30
·
Atualizado
2022-07-12
·
CVE-2014-0156
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Awesome spawn anteriores à 1.2.0
Descrição
A vulnerabilidade permite a execução de comandos adicionais passados ao Awesome spawn como argumentos. Se entradas não confiáveis forem incluídas nos argumentos do comando, um invasor poderia usar essa falha para executar comandos arbitrários.
Recomendações
Para versões anteriores à 1.2.0, atualize para a versão 1.2.0 ou posterior para resolver o problema. Como solução temporária, considere validar e sanitizar todas as entradas passadas ao Awesome spawn como argumentos para impedir a execução de comandos arbitrários. Restrinja o acesso ao Awesome spawn para minimizar o risco de exploração.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Awesome Spawn