PT-2024-3815 · Ruijie · Ruijie Rg-Uac
H0E4A0R1T
·
Publicado
2024-05-25
·
Atualizado
2024-06-04
·
CVE-2024-5337
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Ruijie RG-UAC, versões até 20240516
Descrição
Uma vulnerabilidade crítica afeta o processamento do arquivo /view/systemConfig/sys user/user commit.php, permitindo a injeção de comandos do sistema operacional por meio da manipulação do argumento
email2/user name. Isso pode ser explorado remotamente. A vulnerabilidade foi divulgada publicamente e pode ser utilizada por invasores.Recomendações
Para as versões do Ruijie RG-UAC até 20240516, como solução temporária, considere restringir o acesso ao arquivo /view/systemConfig/sys user/user commit.php e evite usar o argumento
email2/user name neste contexto até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ruijie Rg-Uac