CVE-2024-42167

CRÍTIC (9,1)

CVSS3: 0,0

El FIWARE Keyrock podria permetre que un atacant remot executi ordres arbitràries al sistema, causada per una vulnerabilitat d’injecció d’ordres del sistema operatiu a la funció “generate_app_certificates” a controllers/saml2/saml2.js. En enviar una sol·licitud especialment dissenyada amb un nom d’organització maliciós, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries del sistema operatiu al sistema.

Sistemes Afectats

• FIWARE FIWARE Keyrock – 0

Remediació
No hi ha cap recurs disponible a partir del 8 de desembre del 2024.

Referències

• https://www.ait.ac.at/themen/cyber-security/pentesting/security-advisories