CVE-2024-8809

Nome do software vulnerável e versões afetadas:

Cohesive Networks VNS3 (versões afetadas não especificadas)

Descrição:

Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Cohesive Networks VNS3. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço web, que escuta na porta TCP 8000 por padrão. A vulnerabilidade resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.