PT-2024-30618 · Unknown · Command Centre Workstations+1
Publicado
2024-09-10
·
Atualizado
2024-09-11
·
CVE-2024-43690
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Command Centre Server e Command Centre Workstations versões 8.70 e anteriores
Command Centre Server e Command Centre Workstations versões 8.80 a 8.80, anteriores à vEL8.80.1938 (MR6)
Command Centre Server e Command Centre Workstations versões 8.90 até 8.90 anteriores à vEL8.90.2155 (MR5)
Command Centre Server e Command Centre Workstations versões 9.00 até 9.00 anteriores à vEL9.00.2168 (MR4)
Servidor do Command Centre e Estações de Trabalho do Command Centre versões 9.10 a 9.10 anteriores à vEL9.10.1530 (MR2)
Descrição
O problema afeta o Servidor do Command Centre e as Estações de Trabalho, permitindo que um invasor execute código remotamente (RCE) devido à inclusão de funcionalidades de uma esfera de controle não confiável.
Recomendações
Para o Command Centre Server e as estações de trabalho Command Centre nas versões 8.70 e anteriores, atualize para uma versão posterior à vEL8.80.1938 (MR6) para mitigar o risco.
Para o Command Centre Server e as estações de trabalho Command Centre nas versões 8.80 a 8.80 anteriores à vEL8.80.1938 (MR6), atualize para a vEL8.80.1938 (MR6) ou posterior.
Para o Command Centre Server e as estações de trabalho do Command Centre nas versões 8.90 a 8.90 anteriores à vEL8.90.2155 (MR5), atualize para a vEL8.90.2155 (MR5) ou posterior.
Para o Command Centre Server e as estações de trabalho do Command Centre nas versões 9.00 a 9.00 anteriores à vEL9.00.2168 (MR4), atualize para a vEL9.00.2168 (MR4) ou posterior.
Para o Command Centre Server e as estações de trabalho do Command Centre nas versões 9.10 a
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Command Centre Server
Command Centre Workstations