Katalog CVE

CVE-2021-46686

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W acmailer CGI w wersji 4.0.3 i wcześniejszych oraz w acmailer DB w wersji 1.1.5 i wcześniejszych występuje problem z niewłaściwym neutralizowaniem specjalnych elementów używanych w poleceniach systemowych, co prowadzi do podatności na wstrzyknięcie poleceń systemowych. W przypadku wykorzystania tej podatności, atakujący może wykonać dowolne polecenie systemowe.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem operacyjnym, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Atakujący może uzyskać dostęp do wrażliwych danych lub zainstalować złośliwe oprogramowanie.

Rekomendacja

Zaleca się aktualizację acmailer CGI do wersji nowszej niż 4.0.3 oraz acmailer DB do wersji nowszej niż 1.1.5, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt zabezpieczeń systemu w celu identyfikacji potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of special elements used in an OS command ('OS Command Injection') issue exists in acmailer CGI ver.4.0.3 and earlier and acmailer DB ver.1.1.5 and earlier. If this vulnerability is exploited, an arbitrary OS command may be executed by an attacker.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS