CVE-2025-8876
Command Injection Vulnerability
Em resumo
O N-able N-central não valida corretamente as entradas do usuário, permitindo que invasores injetem e executem comandos arbitrários do sistema operacional. Essa falha crítica pode comprometer completamente o sistema.
Detalhe técnico
Existe uma vulnerabilidade de injeção de comando OS no N-central em versões anteriores a 2025.3.1 devido à validação inadequada de entrada (CWE-20). Um invasor pode injetar comandos maliciosos através de entrada não sanitizada, conquistando execução remota de código com privilégios de sistema. A exploração requer acesso de rede à instância N-central afetada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Input Validation vulnerability in N-able N-central allows OS Command Injection.This issue affects N-central: before 2025.3.1.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Produtos afetados
N-able · N-centralQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →