CVE-2026-45322

Nome do Software Vulnerável e Versões Afetadas Microsoft UFO versões anteriores a 3.0.1

Description Um problema de injeção de comando de SO existe no caminho de reprodução de ação de shell. As funções ShellReceiver.run shell() e ShellReceiver.execute command() passam strings de comando de parâmetros de ação diretamente para subprocess.Popen() usando shell=True e executable=powershell.exe. Essas funções são acionadas por classes de ação como RunShellCommand.execute() e ExecuteCommand.execute(), que encaminham parâmetros de ação armazenados. Como o framework armazena ações planejadas e executadas em registros JSON por sessão, um invasor capaz de escrever ou modificar esses arquivos JSON pode implantar uma ação de shell. Isso permite a execução de comandos arbitrários como o usuário do processo quando a sessão é retomada ou reproduzida.

Recommendations Atualize para uma versão posterior a 3.0.0.