PT-2024-30547 · Mguard · Mguard
Andrea Palanca
·
Publicado
2024-09-10
·
Atualizado
2024-09-27
·
CVE-2024-43387
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos mGuard (versões afetadas não especificadas)
Descrição
Um invasor remoto com privilégios limitados pode ler e gravar arquivos como root devido à neutralização inadequada de elementos especiais na variável
EMAIL RELAY PASSWORD. Isso permite que o invasor obtenha acesso elevado ao sistema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mguard