PT-2024-27926 · R Hub · R-Hub Turbomeeting
0Xc0Ffeee
·
Publicado
2024-07-25
·
Atualizado
2024-08-13
·
CVE-2024-38288
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do R-HUB TurboMeeting anteriores à 9.x
Descrição
Uma vulnerabilidade de injeção de comando na funcionalidade de Solicitação de Assinatura de Certificado (CSR) permite que invasores autenticados com privilégios de administrador executem comandos arbitrários no servidor subjacente como usuário root.
Recomendações
Para versões do R-HUB TurboMeeting anteriores à 9.x, atualize para a versão 9.x ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à funcionalidade CSR para minimizar o risco de exploração.
Exploit
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
R-Hub Turbomeeting