Description
Des versions de Socket inférieures à la v25 contiennent une vulnérabilité d'injection de commande qui permet à un attaquant authentifié avec accès à l'Interface Web du Socket (WebUI) d'exécuter des commandes système d'exploitation arbitraires en tant qu'utilisateur root sur le système interne du Socket.
Gravité
Le score CVSSv4 est de 8.3 (élevé).
Quelles Modifications Dois-je Apporter?
Depuis le menu de navigation, cliquez sur Réseau > Sites, et vérifiez la version des Sockets connectés dans les Versions de Socket sur le côté droit de la page.
Acknowledgments
Cato Networks remercie les chercheurs du programme de bug bounty de BugCrowd pour avoir détecté et identifié le problème.
Quel est l'Impact sur le Compte?
Si vous ne mettez pas à niveau vers la version 25 de Socket, le Socket restera vulnérable. À notre connaissance, aucun de ces problèmes n'a été exploité dans la nature.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.