Vulnerabilidad en openEuler aops-zeus (CVE-2024-24899)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
25/03/2024
Última modificación:
25/03/2024
Descripción
La neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo ('inyección de comando del sistema operativo') en openEuler aops-zeus en Linux permite la inyección de comando. Esta vulnerabilidad está asociada con archivos de programa https://gitee.Com/openeuler/aops-zeus/blob/master/zeus/conf/constant.Py. Este problema afecta a aops-zeus: desde 1.2.0 hasta 1.4.0.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://gitee.com/src-openeuler/aops-zeus/pulls/107
- https://gitee.com/src-openeuler/aops-zeus/pulls/108
- https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1291
- https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1292
- https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1293
- https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1294