Warning: Use of undefined constant ‘xmlrpc_methods’ - assumed '‘xmlrpc_methods’' (this will throw an Error in a future version of PHP) in /var/www/html/wp-config.php on line 84
GNU Bash Environment Variable Handling Code Injection (Shellshock) | ShieldNow

GNU Bash Environment Variable Handling Code Injection (Shellshock)

GNU Bash Environment Variable Handling Code Injection (Shellshock)

Vulnerabilidades

Descripción:

Este error permite a los atacantes proporcionar variables de entorno que contienen el codigo arbitrario ejecutable en el sistema vulnerable. Es un uso frecuente del shell bash y su capacidad de ser llamado por una aplicación se puede dar de numerosas formas.

El impacto para las organizaciones depende de muchos factores que son únicos para cada organización. ICS-CERT recomienda que evalúe el impacto de esta vulnerabilidad en función de su entorno operativo, arquitectura e implementación del producto.

CVE: 2014-6271
Factor de Riesgo:  Valor crítico
CVSS Base: 10

Solución:  aplicar el parche al que se hace referencia, en cada caso.

Referencias:
https://www.tenable.com/plugins/index.php?view=single&id=77829

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like