GNU Bash Environment Variable Handling Code Injection (Shellshock)

Descripción:

Este error permite a los atacantes proporcionar variables de entorno que contienen el codigo arbitrario ejecutable en el sistema vulnerable. Es un uso frecuente del shell bash y su capacidad de ser llamado por una aplicación se puede dar de numerosas formas.

El impacto para las organizaciones depende de muchos factores que son únicos para cada organización. ICS-CERT recomienda que evalúe el impacto de esta vulnerabilidad en función de su entorno operativo, arquitectura e implementación del producto.

CVE: 2014-6271
Factor de Riesgo: Valor crítico
CVSS Base: 10

Solución: aplicar el parche al que se hace referencia, en cada caso.

Referencias:
https://www.tenable.com/plugins/index.php?view=single&id=77829

GNU Bash Environment Variable Handling Code Injection (Shellshock)

GNU Bash Environment Variable Handling Code Injection (Shellshock)

No Comment

Leave A Comment

SSL Version 2 and 3 Protocol Detection

OpenSSL 1.1.1 < 1.1.1k Multiple Vulnerabilities

Apache Tomcat 7.0.12 / 7.0.13 Security Constraint Bypass

Apache Tomcat 7.x < 7.0.6 Manager Interface XSS

OpenSSL 1.0.2 < 1.0.2w Information Disclosure

GNU Bash Environment Variable Handling Code Injection (Shellshock)

No Comment

Leave A Comment

You may also like