PT-2024-17172 · Welliamcao · Ops Manager
Sp1D3R
·
Publicado
2024-11-25
·
Atualizado
2024-11-25
·
CVE-2024-11662
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
welliamcao OpsManage, versões 3.0.1 a 3.0.5
Descrição
Um problema crítico afeta a função
deploy host vars do arquivo /apps/api/views/deploy api.py no componente API Endpoint. Esse problema leva à deserialização e pode ser iniciado remotamente. A exploração já foi divulgada publicamente.Recomendações
Para as versões 3.0.1 a 3.0.5 do welliamcao OpsManage, considere desativar a função
deploy host vars como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /apps/api/views/deploy api.py para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Deserialization of Untrusted Data
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ops Manager