PT-2024-3486 · Eclipse · Eclipse Target Management

Song

Publicado

2024-01-19

Atualizado

2024-04-26

CVE-2024-0740

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Eclipse Target Management: Terminal e Remote System Explorer (RSE) versões <= 4.5.400

Descrição

O problema ocorre devido à falta de medidas para neutralizar elementos especiais utilizados em comandos do sistema operacional. Isso permite que um invasor remoto execute código arbitrário sem a necessidade de autenticação.

Recomendações

Para versões <= 4.5.400, atualize para uma versão incluída no Eclipse IDE 2024-03 ou posterior para resolver o problema.

Como solução temporária, considere restringir o acesso ao Terminal e ao Remote System Explorer (RSE) até que um patch seja aplicado.

Correção

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

BDU:2024-03787

CVE-2024-0740

Produtos afetados

Eclipse Target Management

PT-2024-3486 · Eclipse · Eclipse Target Management

CVE-2024-0740

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7