PT-2022-8392 · Hicos · Hicos Citizen Certificate Client-Side
Cyku Hong
·
Publicado
2022-03-01
·
Atualizado
2022-03-10
·
CVE-2020-12775
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Componente do lado do cliente do certificado de cidadão Hicos (versões afetadas não especificadas)
Descrição
O componente do lado do cliente do certificado de cidadão Hicos não filtra caracteres especiais nos parâmetros de comando de URLs da Web específicas. Um invasor remoto não autenticado pode explorar essa vulnerabilidade para realizar um ataque de injeção de comando, permitindo a execução de comandos arbitrários do sistema, a interrupção do sistema ou o encerramento de serviços.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hicos Citizen Certificate Client-Side