CVE-2021-46686
CriticalSummary
W acmailer CGI w wersji 4.0.3 i wcześniejszych oraz w acmailer DB w wersji 1.1.5 i wcześniejszych występuje problem z niewłaściwym neutralizowaniem specjalnych elementów używanych w poleceniach systemowych, co prowadzi do podatności na wstrzyknięcie poleceń systemowych. W przypadku wykorzystania tej podatności, atakujący może wykonać dowolne polecenie systemowe.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem operacyjnym, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Atakujący może uzyskać dostęp do wrażliwych danych lub zainstalować złośliwe oprogramowanie.
Recommendation
Zaleca się aktualizację acmailer CGI do wersji nowszej niż 4.0.3 oraz acmailer DB do wersji nowszej niż 1.1.5, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt zabezpieczeń systemu w celu identyfikacji potencjalnych zagrożeń.
Original NVD description (English source)
Improper neutralization of special elements used in an OS command ('OS Command Injection') issue exists in acmailer CGI ver.4.0.3 and earlier and acmailer DB ver.1.1.5 and earlier. If this vulnerability is exploited, an arbitrary OS command may be executed by an attacker.

