PT-2024-20648 · Openeuler · Openeuler Migration-Tools
Publicado
2024-03-15
·
Atualizado
2024-03-28
·
CVE-2024-24892
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
openEuler migration-tools, versões 1.0.0 a 1.0.1
Descrição
O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional, também conhecida como “injeção de comando no sistema operacional”, e a uma vulnerabilidade de gerenciamento inadequado de privilégios no openEuler migration-tools no Linux. Isso permite a injeção de comando e a elevação de privilégios. A vulnerabilidade está associada aos arquivos de programa nas ferramentas de migração, especificamente ao arquivo index.py.
Recomendações
Para as versões 1.0.0 a 1.0.1, atualize imediatamente para uma versão mais recente a fim de mitigar o risco de exploração.
Como solução temporária, considere restringir o acesso ao serviço de migração até que um patch esteja disponível.
Correção
Improper Privilege Management
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openeuler Migration-Tools