Descripción
Las versiones de Socket menores que la v25 contienen una vulnerabilidad de inyección de comandos que permite a un atacante autenticado con acceso a la Interfaz Web del Socket (WebUI) ejecutar comandos arbitrarios del sistema operativo como usuario root en el sistema interno del Socket.
Severidad
La puntuación de riesgo CVSSv4 es 8.3 (Alto).
¿Qué Cambios Necesito Hacer?
Desde el menú de navegación, haga clic en Red > Sitios, y verifique la versión de los Sockets conectados dentro de Versiones de Socket en el lado derecho de la página.
Reconocimientos
Cato Networks agradece a los investigadores del programa de recompensas de errores de BugCrowd por detectar e identificar el problema.
¿Cuál es el Impacto en la Cuenta?
Si no actualiza a la versión 25 de Socket, el Socket seguirá siendo vulnerable. Según nuestro conocimiento, ninguno de estos problemas ha sido explotado en la naturaleza.
0 comentarios
Inicie sesión para dejar un comentario.