PT-2026-39435 · Industrial Application · Canias Erp
B1Lal
+1
·
Publicado
2026-05-10
·
Atualizado
2026-05-11
·
CVE-2026-8217
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Industrial Application Software IAS Canias ERP versão 8.03
Descrição
Uma falha no componente RMI Interface permite a injeção remota de comandos do sistema operacional. Isso ocorre por meio da manipulação do argumento
troiaCode dentro da função Runtime.getRuntime.exec().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Canias Erp