PT-2024-8777 · Qurouter · Qurouter
Midnight Blue
+1
·
Publicado
2024-11-22
·
Atualizado
2024-12-02
·
CVE-2024-48860
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões do QuRouter anteriores à 2.4.3.103
Descrição:
Foi relatada uma vulnerabilidade de injeção de comandos do sistema operacional, que, se explorada, poderia permitir que invasores remotos executassem comandos. Mais de 2.500 serviços estão potencialmente afetados. O problema está relacionado à falha na neutralização de elementos especiais utilizados nos comandos do sistema operacional.
Recomendações:
Para versões do QuRouter anteriores à 2.4.3.103, atualize para a versão 2.4.3.103 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos componentes vulneráveis até que um patch seja aplicado. Evite usar a funcionalidade vulnerável nas versões afetadas do QuRouter até que o problema seja resolvido.
Correção
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qurouter