← voltar
CVE-2021-21315

Command Injection Vulnerability

CVSS 7.1 HIGHEPSS 90.2%● KEVCWE-78
Em resumo

Uma biblioteca Node.js chamada 'systeminformation' permite que invasores executem comandos não autorizados em um servidor se dados não confiáveis forem passados para certas funções como inetLatency() ou services(). Isso ocorre porque a biblioteca não valida corretamente a entrada do usuário antes de executar comandos do sistema.

Detalhe técnico

Vulnerabilidade de injeção de comando no systeminformation <5.3.1 onde funções (inetLatency, inetChecksite, services, processLoad) falham em sanitizar parâmetros antes de passá-los para execução de comandos shell. A exploração requer passar parâmetros em array ou strings maliciosas para funções vulneráveis; o impacto inclui execução arbitrária de comandos com os privilégios do processo Node.js. Corrigido na versão 5.3.1 com validação adequada de entrada.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The System Information Library for Node.JS (npm package "systeminformation") is an open source collection of functions to retrieve detailed hardware, system and OS information. In systeminformation before version 5.3.1 there is a command injection vulnerability. Problem was fixed in version 5.3.1. As a workaround instead of upgrading, be sure to check or sanitize service parameters that are passed to si.inetLatency(), si.inetChecksite(), si.services(), si.processLoad() ... do only allow strings, reject any arrays. String sanitation works as expected.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Produtos afetados
sebhildebrandt · systeminformation
PoCs públicas encontradas5
githubgithub.com/ForbiddenProgrammer/CVE-2021-21315-PoC160githubgithub.com/alikarimi999/CVE-2021-213154githubgithub.com/G01d3nW01f/CVE-2021-213151githubgithub.com/xMohamed0/CVE-2021-21315-POC0githubgithub.com/MazX0p/CVE-2021-21315-exploit0
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/sebhildebrandt/systeminformation/commit/07daa05fb06f24f96297abaa30c2ace8bfd8b525https://github.com/sebhildebrandt/systeminformation/security/advisories/GHSA-2m8v-572m-ff2vhttps://lists.apache.org/thread.html/r8afea9a83ed568f2647cccc6d8d06126f9815715ddf9a4d479b26b05%40%3Cissues.cordova.apache.org%3Ehttps://security.netapp.com/advisory/ntap-20210312-0007/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-21315https://www.npmjs.com/package/systeminformation