Vulnerabilidad en sleuthkit fls 4.11.1 (CVE-2022-45639)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
24/01/2023
Última modificación:
02/04/2025
Descripción
Vulnerabilidad de OS Command Injection en la herramienta sleuthkit fls versión 4.11.1 permite a atacantes ejecutar comandos arbitrarios a través de un valor manipulado en el parámetro m. NOTA: terceros han cuestionado esto porque no hay ningún análisis que muestre que el comando de acento grave se ejecute fuera del contexto de la cuenta de usuario que ingresó a la línea de comando.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sleuthkit:the_sleuth_kit:4.11.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/171649/Sleuthkit-4.11.1-Command-Injection.html
- http://www.binaryworld.it/
- https://www.binaryworld.it/guidepoc.asp#CVE-2022-45639
- http://packetstormsecurity.com/files/171649/Sleuthkit-4.11.1-Command-Injection.html
- http://www.binaryworld.it/
- https://www.binaryworld.it/guidepoc.asp#CVE-2022-45639