PT-2024-22921 · Dolibarr · Dolibarr
Joao A. C. Buschinelli
·
Publicado
2024-04-03
·
Atualizado
2025-04-03
·
CVE-2024-29477
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Dolibarr ERP CRM até a 19.0.0
Descrição
A vulnerabilidade está relacionada à falta de sanitização durante o processo de instalação, permitindo que um invasor com acesso à rede local execute código arbitrário por meio de uma entrada especialmente criada para esse fim. Isso pode levar a uma escalada crítica de privilégios. O invasor deve ter acesso à rede local para explorar essa vulnerabilidade.
Recomendações
Para versões até 19.0.0, atualize o Dolibarr para uma versão que inclua a correção para esta vulnerabilidade.
Como solução temporária, considere limitar o acesso à rede local para minimizar o risco de exploração.
Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dolibarr