CVE-2022-22689
CVE-2022-22689
Em resumo
Um usuário com privilégios pode injetar comandos maliciosos através da funcionalidade de exportação CSV no CA Harvest Software Change Manager devido à validação fraca de entrada. Isso permite executar código arbitrário no sistema.
Detalhe técnico
A funcionalidade de exportação CSV no CA Harvest Software Change Manager (versões 13.0.3, 13.0.4, 14.0.0, 14.0.1) não valida adequadamente a entrada do usuário, permitindo ataques de injeção de comando. Um usuário privilegiado pode criar dados especialmente formatados que, quando exportados para CSV, executam comandos arbitrários do sistema com privilégios da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
CA Harvest Software Change Manager versions 13.0.3, 13.0.4, 14.0.0, and 14.0.1, contain a vulnerability in the CSV export functionality, due to insufficient input validation, that can allow a privileged user to potentially execute arbitrary code or commands.
Produtos afetados
n/a · CA Harvest Software Change ManagerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →