xorux Lpar2RRD和Stor2RRD 安全漏洞

漏洞ID 1826639 漏洞类型 操作系统命令注入
发布时间 2019-11-17 更新时间 2021-06-10
CVE编号 CVE-2019-19041 CNNVD-ID CNNVD-201911-1057
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1057

|漏洞详情
Xorux LPAR2RRD和STOR2RRD都是捷克Xorux公司的产品。LPAR2RRD是一款服务器监控工具。STOR2RRD是一款存储性能和容量监控工具。 Xorux Lpar2RRD 6.11版本和Stor2RRD 2.61版本(用在Xorux 2.41版本版本)中存在安全漏洞,该漏洞源于程序在处理更新包之前,没有正确验证该更新包。攻击者可通过修改更新包利用该漏洞执行注入的任意Bash脚本。
|参考资料

来源:MISC

链接:https://github.com/gotenigatien/Xorux-critical-vulnerability/blob/master/README.md

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-19041

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。