PT-2024-15527 · Unknown · Scm Server
Publicado
2024-03-26
·
Atualizado
2024-03-28
·
CVE-2024-0400
CVSS v4.0
7.7
Alta
| Vetor | AV:N/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Software SCM (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um cliente mal-intencionado autenticado envie código especialmente criado para ignorar a validação e executar código arbitrário remotamente no servidor SCM. Isso pode ser feito explorando a capacidade dos clientes autenticados do gerenciador de sistema de executar consultas LINQ no servidor SCM para filtragem personalizada. O cliente mal-intencionado pode executar qualquer comando usando essa exploração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scm Server