Descrição
Versões de Socket menores que v25 contêm uma vulnerabilidade de injeção de comando que permite a um atacante autenticado com acesso à Interface Web do Socket (WebUI) executar comandos arbitrários do sistema operacional como usuário root no sistema interno do Socket.
Severidade
A Pontuação de Risco CVSSv4 é 8.3 (Alto).
Quais Mudanças Preciso Fazer?
No menu de navegação, clique em Rede > Locais e verifique a versão dos Sockets conectados dentro de Versões de Socket no lado direito da página.
Agradecimentos
A Cato Networks agradece aos pesquisadores do programa de recompensas de bugs BugCrowd pela detecção e identificação do problema.
Qual é o Impacto na Conta?
Se você não atualizar para a versão 25 do Socket, o Socket permanecerá vulnerável. Até onde sabemos, nenhum desses problemas foi explorado na prática.
0 comentário
Por favor, entre para comentar.