PT-2024-9162 · Trellix · Trellix Enterprise Security Manager
Rafal Gill
·
Publicado
2024-11-29
·
Atualizado
2025-10-28
·
CVE-2024-11482
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Trellix Enterprise Security Manager versão 11.6.10
Descrição:
Uma vulnerabilidade no Trellix Enterprise Security Manager permite o acesso não autenticado à API interna do Snowservice e possibilita a execução remota de código por meio de injeção de comando, executada como usuário root. Esse problema está relacionado à falha na neutralização de caracteres especiais utilizados em comandos do sistema operacional. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute comandos arbitrários.
Recomendações:
Para a versão 11.6.10, considere desativar o acesso à API interna do Snowservice até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a execução de comandos como usuário root para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Path traversal
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trellix Enterprise Security Manager