← voltar
CVE-2022-45639

CVE-2022-45639

CVSS 7.8 HIGHEPSS 4.7%CWE-78
OS Command injection vulnerability in sleuthkit fls tool 4.11.1 allows attackers to execute arbitrary commands via a crafted value to the m parameter. NOTE: third parties have disputed this because there is no analysis showing that the backtick command executes outside the context of the user account that entered the command line.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/171649/Sleuthkit-4.11.1-Command-Injection.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/51225não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/171649/Sleuthkit-4.11.1-Command-Injection.htmlhttps://www.binaryworld.it/guidepoc.asp#CVE-2022-45639http://www.binaryworld.it/