Критична вразливість інжекції команд у electerm до версії 3.3.8
Вразливість інжекції команд у electerm до 3.3.8 дозволяє виконувати довільні команди. Оновіть до 3.3.8 для захисту систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 72.4%
- Активно використовується
- немає в KEV
- Продукт
- electerm
Що відомо
У відкритому клієнті electerm виявлено критичну вразливість інжекції команд у функції runMac(), яка дозволяє виконувати довільні команди через необроблене введення. Проблема усунена у версії 3.3.8.
Бізнес-вплив
Вразливість з високим рівнем CVSS 9.8 може дозволити зловмисникам виконувати довільні команди на системі користувача, що створює серйозні ризики компрометації даних і контролю над інфраструктурою. Для організацій, які використовують electerm, це означає потенційну загрозу безпеці термінальних сесій і передачі даних.
Рекомендовані дії адміністратора
Рекомендується негайно оновити electerm до версії 3.3.8 або новішої, де вразливість виправлена. Якщо оновлення неможливе, слід обмежити використання клієнта, провести аудит логів на ознаки експлуатації та мінімізувати доступ до уразливих систем. Перегляньте політики безпеки для SSH і суміжних сервісів.