GNU Bash Environment Variable Handling Code Injection (Shellshock)

Descripción:

Este error permite a los atacantes proporcionar variables de entorno que contienen el codigo arbitrario ejecutable en el sistema vulnerable. Es un uso frecuente del shell bash y su capacidad de ser llamado por una aplicación se puede dar de numerosas formas.

El impacto para las organizaciones depende de muchos factores que son únicos para cada organización. ICS-CERT recomienda que evalúe el impacto de esta vulnerabilidad en función de su entorno operativo, arquitectura e implementación del producto.

CVE: 2014-6271
Factor de Riesgo: Valor crítico
CVSS Base: 10

Solución: aplicar el parche al que se hace referencia, en cada caso.

Referencias:
https://www.tenable.com/plugins/index.php?view=single&id=77829

GNU Bash Environment Variable Handling Code Injection (Shellshock)

GNU Bash Environment Variable Handling Code Injection (Shellshock)

No Comment

Leave A Comment

Divulgación de información de Apache mod_status / server-status

Generador de números aleatorios predecibles de la biblioteca OpenSSL de Debian

Microsoft DNS Server Remote Code Execution (SIGRed) (CVE-2020-1350)

Oracle Database Multiple Vulnerabilities (CPU)

MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)

GNU Bash Environment Variable Handling Code Injection (Shellshock)

No Comment

Leave A Comment

You may also like