← volver
CVE-2022-45639

CVE-2022-45639

CVSS 7.8 HIGHEPSS 4.7%CWE-78
OS Command injection vulnerability in sleuthkit fls tool 4.11.1 allows attackers to execute arbitrary commands via a crafted value to the m parameter. NOTE: third parties have disputed this because there is no analysis showing that the backtick command executes outside the context of the user account that entered the command line.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/171649/Sleuthkit-4.11.1-Command-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/51225no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/171649/Sleuthkit-4.11.1-Command-Injection.htmlhttps://www.binaryworld.it/guidepoc.asp#CVE-2022-45639http://www.binaryworld.it/