PT-2024-9190 · Unknown · Instant Aos
Zzcentury
·
Publicado
2024-11-05
·
Atualizado
2024-11-12
·
CVE-2024-47463
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Instant AOS versões 8 e 10
Descrição:
Existe uma falha que permite a criação de arquivos arbitrários na interface de linha de comando do Instant AOS-8 e do AOS-10. Isso poderia permitir que um invasor remoto autenticado criasse arquivos arbitrários, levando potencialmente à execução remota de comandos no sistema operacional subjacente. A vulnerabilidade está relacionada à falta de restrições no envio de arquivos.
Recomendações:
Para as versões 8 e 10 do Instant AOS, considere restringir o acesso à interface de linha de comando até que uma correção esteja disponível. Como solução temporária, limite a capacidade de criar arquivos arbitrários para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Instant Aos