Informazioni sul CVE-2021-28113
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-28113
Descrizione: A command injection vulnerability in the cookieDomain and relayDomain parameters of Okta Access Gateway before 2020.9.3 allows attackers (with admin access to the Okta Access Gateway UI) to execute OS commands as a privileged system account.
Vettore di attacco CVSS:3.1/AC:L/AV:N/A:L/C:H/I:H/PR:H/S:U/UI:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 6.7 (Medium)
Riassunto: Accesso: Network, Privilegi: High, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: Low.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Availability Impact (A) | L | Low | Interferenza limitata. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
Riferimenti esterni
- https://www.okta.com/security-advisories/cve-2021-28113
- http://packetstormsecurity.com/files/163428/Okta-Access-Gateway-2020.5.5-Authenticated-Remote-Root.html
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2021-28113