PT-2024-12708 · Opennds+1 · Opennds+1
Publicado
2024-01-25
·
Atualizado
2024-02-02
·
CVE-2023-38317
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do OpenNDS anteriores à 10.1.3
Descrição
Foi detectada uma falha no OpenNDS que impede a sanitização da entrada do nome da interface de rede no arquivo de configuração. Isso permite que invasores com acesso direto ou indireto ao arquivo de configuração executem comandos arbitrários do sistema operacional.
Recomendações
Para versões anteriores à 10.1.3, atualize para a versão 10.1.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo de configuração para minimizar o risco de exploração.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Opennds