Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Nmap Discovery en Device42 Main Appliance (CVE-2021-41316)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/09/2021
Última modificación:
30/09/2021

Descripción

Device42 Main Appliance versiones anteriores a 17.05.01, no sanea la entrada del usuario en su utilidad Nmap Discovery. Un atacante (con permisos para agregar o editar trabajos ejecutados por esta utilidad) puede inyectar un argumento extra para sobrescribir archivos arbitrarios como el usuario root en el Remote Collector

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:device42:device42:*:*:*:*:*:*:*:* 17.05.01 (excluyendo)