CVE-2021-22502
CVE-2021-22502
En resumen
Un fallo crítico en Micro Focus Operation Bridge Reporter versión 10.40 permite a atacantes ejecutar código arbitrario remotamente en el servidor. Un atacante puede tomar control completo del sistema afectado sin necesidad de credenciales válidas.
Detalle técnico
CWE-78 (Neutralización Inadecuada de Elementos Especiales utilizados en Comando del SO) en Micro Focus OBR 10.40 habilita ejecución remota de código sin autenticación a través de inyección de comando del sistema operacional. La vulnerabilidad requiere acceso de red a la instancia OBR afectada y resulta en compromiso total del sistema con los privilegios del proceso OBR.
Resumen generado y traducido por IA a partir de la descripción oficial.
Remote Code execution vulnerability in Micro Focus Operation Bridge Reporter (OBR) product, affecting version 10.40. The vulnerability could be exploited to allow Remote Code Execution on the OBR server.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Operation Bridge Reporter.PoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/162408/Micro-Focus-Operations-Bridge-Reporter-Unauthenticated-Command-Injection.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/162408/Micro-Focus-Operations-Bridge-Reporter-Unauthenticated-Command-Injection.htmlhttps://softwaresupport.softwaregrp.com/doc/KM03775947https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-22502https://www.zerodayinitiative.com/advisories/ZDI-21-153/https://www.zerodayinitiative.com/advisories/ZDI-21-154/