CVE-2021-21315

Command Injection Vulnerability

CVSS 7.1 HIGHEPSS 90.2%● KEVCWE-78

En resumen

Una librería Node.js llamada 'systeminformation' permite que atacantes ejecuten comandos no autorizados en un servidor si se pasan datos no confiables a ciertas funciones como inetLatency() o services(). Esto ocurre porque la librería no valida correctamente la entrada del usuario antes de ejecutar comandos del sistema.

Detalle técnico

Vulnerabilidad de inyección de comandos en systeminformation <5.3.1 donde funciones (inetLatency, inetChecksite, services, processLoad) no sanitizan adecuadamente los parámetros antes de pasarlos a ejecución de comandos shell. La explotación requiere pasar parámetros en array o strings maliciosos a funciones vulnerables; el impacto incluye ejecución arbitraria de comandos con los privilegios del proceso Node.js. Se corrigió en versión 5.3.1 con validación apropiada de entrada.

Resumen generado y traducido por IA a partir de la descripción oficial.

The System Information Library for Node.JS (npm package "systeminformation") is an open source collection of functions to retrieve detailed hardware, system and OS information. In systeminformation before version 5.3.1 there is a command injection vulnerability. Problem was fixed in version 5.3.1. As a workaround instead of upgrading, be sure to check or sanitize service parameters that are passed to si.inetLatency(), si.inetChecksite(), si.services(), si.processLoad() ... do only allow strings, reject any arrays. String sanitation works as expected.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N

Productos afectados

sebhildebrandt · systeminformation

PoCs públicas encontradas — 5

githubgithub.com/ForbiddenProgrammer/CVE-2021-21315-PoC★ 160 githubgithub.com/alikarimi999/CVE-2021-21315★ 4 githubgithub.com/G01d3nW01f/CVE-2021-21315★ 1 githubgithub.com/xMohamed0/CVE-2021-21315-POC★ 0 githubgithub.com/MazX0p/CVE-2021-21315-exploit★ 0

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/sebhildebrandt/systeminformation/commit/07daa05fb06f24f96297abaa30c2ace8bfd8b525 https://github.com/sebhildebrandt/systeminformation/security/advisories/GHSA-2m8v-572m-ff2v https://lists.apache.org/thread.html/r8afea9a83ed568f2647cccc6d8d06126f9815715ddf9a4d479b26b05%40%3Cissues.cordova.apache.org%3E https://security.netapp.com/advisory/ntap-20210312-0007/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-21315 https://www.npmjs.com/package/systeminformation