PT-2024-36042 · Iap-420 · Iap-420

T. Weber

Publicado

2024-05-28

Atualizado

2025-10-08

CVE-2024-5411

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas:

IAP-420 versões 2.01e e anteriores

Descrição:

O problema está relacionado à falta de validação de entradas e à integração de comandos do sistema operacional na interface web do IAP-420, permitindo a injeção de comandos por usuários autenticados.

Recomendações:

Para as versões 2.01e e anteriores do IAP-420, considere desativar o acesso à interface web até que um patch esteja disponível.

Como solução temporária, restrinja o acesso à interface web vulnerável para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

CVE-2024-5411

Produtos afetados

Iap-420

PT-2024-36042 · Iap-420 · Iap-420

CVE-2024-5411

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6