CVE-2024-47462

Nome do software vulnerável e versões afetadas:

Instant AOS versões 8 a 10

Descrição:

O problema está relacionado a uma vulnerabilidade que permite a criação arbitrária de arquivos na interface de linha de comando (CLI) dos sistemas operacionais afetados. Essa vulnerabilidade pode permitir que um invasor remoto autenticado crie arquivos arbitrários, levando potencialmente à execução remota de comandos (RCE) no sistema operacional subjacente.

Recomendações:

Para as versões 8 a 10 do Instant AOS, considere restringir o acesso à CLI para minimizar o risco de exploração até que uma correção esteja disponível.

Como solução alternativa temporária, evite usar a CLI para operações de criação de arquivos até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.