PT-2024-9749 · Microsoft · Cmd.Exe
Xailuros
·
Publicado
2024-12-09
·
Atualizado
2026-02-18
·
CVE-2024-56334
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do systeminformation anteriores à 5.23.7
Descrição
O problema está relacionado à função
getWindowsIEEE8021x na biblioteca systeminformation para node.js, onde os SSIDs não são sanitizados antes de serem passados como parâmetro para o cmd.exe. Isso permite que conteúdo malicioso no SSID seja executado como comandos do sistema operacional, possibilitando que um invasor execute código remotamente ou escale privilégios localmente, dependendo de como o pacote é utilizado. A vulnerabilidade já foi explorada em um cenário real para escalar privilégios. Milhões de sistemas Node.js podem estar expostos a esse ataque.Recomendações
Para versões do systeminformation anteriores à 5.23.7, atualize para a versão 5.23.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função
getWindowsIEEE8021x até que um patch seja aplicado. Evite usar a função getWindowsIEEE8021x com entradas de SSID não confiáveis. Restrinja o acesso ao comando cmd.exe para minimizar o risco de exploração.Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cmd.Exe