Vulnerabilidad en la funcionalidad local terminal en Lens de Linux (CVE-2021-44458)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/01/2022
Última modificación:
09/08/2022
Descripción
Los usuarios de Linux que ejecutan Lens versiones 5.2.6 y anteriores, podrían verse comprometidos al visitar un sitio web malicioso. El sitio web malicioso podría realizar conexiones de websocket desde el navegador de la víctima a Lens y así operar la funcionalidad local terminal. Esto permitiría al atacante ejecutar comandos arbitrarios como el usuario de Lens
Impacto
Puntuación base 3.x
9.60
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mirantis:lens:*:*:*:*:*:*:*:* | 5.2.6 (incluyendo) | |
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página