Vulnerabilidad en op5 (CVE-2012-0261)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
31/12/2013
Última modificación:
11/04/2025
Descripción
El codigo license.php en system-portal anterior a 1.6.2 del Monitor y Appliance op5 anterior a 5.5.3 permite a atacantes remotos ejecutar comandos arbitrarios mediante metacaracteres de shell en el parámetro de marca de tiempo para una acción de instalación.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:op5:monitor:*:*:*:*:*:*:*:* | 5.5.1 (incluyendo) | |
| cpe:2.3:a:op5:monitor:5.3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:op5:monitor:5.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:op5:monitor:5.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:op5:monitor:5.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:op5:system-portal:*:*:*:*:*:*:*:* | 1.6.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/fulldisclosure/2012/Jan/62
- http://secunia.com/advisories/47417
- http://www.ekelow.se/file_uploads/Advisories/ekelow-aid-2012-01.pdf
- http://www.op5.com/news/support-news/fixed-vulnerabilities-op5-monitor-op5-appliance/
- http://www.osvdb.org/78064
- https://bugs.op5.com/view.php?id=5094
- http://seclists.org/fulldisclosure/2012/Jan/62
- http://secunia.com/advisories/47417
- http://www.ekelow.se/file_uploads/Advisories/ekelow-aid-2012-01.pdf
- http://www.op5.com/news/support-news/fixed-vulnerabilities-op5-monitor-op5-appliance/
- http://www.osvdb.org/78064
- https://bugs.op5.com/view.php?id=5094