CVE-2021-22502
CVE-2021-22502
Em resumo
Uma falha crítica no Micro Focus Operation Bridge Reporter versão 10.40 permite que atacantes executem código arbitrário remotamente no servidor. Um invasor pode assumir o controle completo do sistema afetado sem precisar de credenciais válidas.
Detalhe técnico
CWE-78 (Neutralização Imprópria de Elementos Especiais usados em Comando do SO) no Micro Focus OBR 10.40 possibilita execução remota de código sem autenticação através de injeção de comando do sistema operacional. A vulnerabilidade requer acesso à rede na instância OBR afetada e resulta em comprometimento total do sistema com os privilégios do processo OBR.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Remote Code execution vulnerability in Micro Focus Operation Bridge Reporter (OBR) product, affecting version 10.40. The vulnerability could be exploited to allow Remote Code Execution on the OBR server.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Operation Bridge Reporter.PoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/162408/Micro-Focus-Operations-Bridge-Reporter-Unauthenticated-Command-Injection.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/162408/Micro-Focus-Operations-Bridge-Reporter-Unauthenticated-Command-Injection.htmlhttps://softwaresupport.softwaregrp.com/doc/KM03775947https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-22502https://www.zerodayinitiative.com/advisories/ZDI-21-153/https://www.zerodayinitiative.com/advisories/ZDI-21-154/