PT-2023-25890 · Hgiga · Isherlock

Cyku

Publicado

2023-07-21

Atualizado

2023-08-04

CVE-2023-37292

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions HGiga iSherlock versions 4.5 before iSherlock-user-4.5-174 HGiga iSherlock versions 5.5 before iSherlock-user-5.5-174

Description The issue is related to an Improper Neutralization of Special Elements used in an OS Command, also known as 'OS Command Injection'. This allows OS Command Injection in HGiga iSherlock.

Recommendations For HGiga iSherlock versions 4.5 before iSherlock-user-4.5-174, update to a version after iSherlock-user-4.5-174. For HGiga iSherlock versions 5.5 before iSherlock-user-5.5-174, update to a version after iSherlock-user-5.5-174.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2023-37292

Produtos afetados

Isherlock

PT-2023-25890 · Hgiga · Isherlock

CVE-2023-37292

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5