PT-2026-42994 · Aterm · Aterm
Sou Katou
·
Publicado
2026-05-25
·
Atualizado
2026-05-25
·
CVE-2026-8652
CVSS v4.0
8.5
Alta
| Vetor | AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Aterm (versões afetadas não especificadas)
Descrição
Uma Injeção de Comando de SO permite que um ator malicioso com acesso de administrador ao console web execute comandos arbitrários do sistema operacional por meio de uma rede adjacente. A Injeção de Comando de SO é uma falha onde uma aplicação executa comandos do sistema fornecidos por um usuário sem a devida validação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aterm