Informazioni sul CVE-2022-37108

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2022-37108

Descrizione: An injection vulnerability in the syslog-ng configuration wizard in Securonix Snypr 6.4 allows an application user with the “Manage Ingesters” permission to execute arbitrary code on remote ingesters by appending arbitrary text to text files that are executed by the system, such as users’ crontab files. The patch for this was present in SNYPR version 6.4 Jun 2022 R3_[06170871], but may have been introduced sooner.

Vettore di attacco CVSS:3.1/AC:L/AV:N/A:H/C:N/I:H/PR:H/S:C/UI:N

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 8.7 (High)

Riassunto: Accesso: Network, Privilegi: High, Interazione utente: None, Confidenzialità: None, Integrità: High, Disponibilità: High.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Attack Vector (AV) N Network L’attacco può essere eseguito da remoto attraverso la rete.
Availability Impact (A) H High Rende il sistema inutilizzabile.
Confidentiality Impact (C) N None Nessun impatto sulla riservatezza.
Integrity Impact (I) H High Grave impatto sull’integrità.
Privileges Required (PR) H High Richiede privilegi elevati.
Scope (S) C Changed La vulnerabilità impatta su componenti esterni.
User Interaction (UI) N None Non è richiesta interazione dell’utente.

Riferimenti esterni

Prodotti interessati

  • n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2022-37108

Ulteriori risorse disponibili