PT-2024-11775 · Logpoint · Logpoint
Timo Fahlenbock
·
Publicado
2024-04-27
·
Atualizado
2024-10-25
·
CVE-2022-48684
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Logpoint anteriores à 7.1.1
Descrição
Foi detectada uma falha no modelo de pesquisa do Logpoint, na qual foi observada a injeção de código no modelo. O modelo de pesquisa utiliza o sistema de modelos Jinja para gerar dados dinâmicos, o que poderia ser explorado para permitir a execução de código. Qualquer usuário com permissão para criar um modelo de pesquisa pode aproveitar essa vulnerabilidade para executar código como o usuário
loginspect.Recomendações
Para versões anteriores à 7.1.1, atualize o Logpoint para a versão mais recente a fim de mitigar o risco de ataques remotos. Como solução temporária, considere restringir o acesso à criação de modelos de pesquisa para minimizar o risco de exploração.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Logpoint