PT-2025-42578 · Isherlock · Isherlock
Publicado
2025-10-17
·
Atualizado
2025-10-22
·
CVE-2025-11900
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
HGiga iSherlock versão 4.5
Descrição
O software iSherlock contém uma falha de Injeção de Comando do Sistema Operacional. Isso permite que atacantes remotos não autenticados injetem comandos arbitrários do SO e os executem no servidor. A exploração bem-sucedida pode levar ao comprometimento total do sistema. A vulnerabilidade concede acesso imediato ao servidor com privilégios de root sem exigir credenciais.
Recomendações
Restrinja o acesso ao software iSherlock versão 4.5.
Monitore o sistema em busca de atividades suspeitas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Isherlock