CVE-2024-55956
CVE-2024-55956
Em resumo
Um atacante pode executar comandos perigosos no servidor sem fazer login, enviando arquivos para uma pasta especial que executa automaticamente. Isso é crítico porque dá controle total do sistema para qualquer pessoa na internet.
Detalhe técnico
Execução remota de código não autenticado através do mecanismo de diretório Autorun que executa automaticamente scripts Bash ou PowerShell arbitrários. A vulnerabilidade explora configurações padrão permitindo que um invasor importe e execute comandos maliciosos com privilégios de sistema, resultando em comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In Cleo Harmony before 5.8.0.24, VLTrader before 5.8.0.24, and LexiCom before 5.8.0.24, an unauthenticated user can import and execute arbitrary Bash or PowerShell commands on the host system by leveraging the default settings of the Autorun directory.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://support.cleo.com/hc/en-us/articles/28408134019735-Cleo-Product-Security-Advisory-CVE-Pendinghttps://support.cleo.com/hc/en-us/articles/28408134019735-Cleo-Product-Security-Updatehttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-55956https://www.huntress.com/blog/threat-advisory-oh-no-cleo-cleo-software-actively-being-exploited-in-the-wild