PT-2023-26370 · Netkit+8 · Netkit+5

Jeffrey Bencteux

Publicado

2023-07-14

Atualizado

2023-07-27

CVE-2023-38336

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

netkit-rcp in rsh-client 0.17-24 allows command injection via filenames because /bin/sh is used by susystem, a related issue to CVE-2006-0225, CVE-2019-7283, and CVE-2020-15778.

Exploit

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

CVE-2023-38336

Produtos afetados

Netkit

Netkit-Rsh

Rsh-Client

Rsh-Client-Dbgsym

Rsh-Server

Rsh-Server-Dbgsym

PT-2023-26370 · Netkit+8 · Netkit+5

CVE-2023-38336

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10