CVE-2024-45307

ALT (8,8)

CVSS3: 7,7

SudoBot podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la falta de comprovació d’autorització a l’ordre `-config`. Un atacant podria aprofitar aquesta vulnerabilitat per actualitzar qualsevol configuració del bot i, potencialment, obtenir control sobre la configuració del bot.

Sistemes Afectats

• onesoft-sudo sudobot – 9.0.0
• onesoft-sudo sudobot – 9.26

Remediació
Consulteu el repositori SudoBot GIT per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://github.com/onesoft-sudo/sudobot/security/advisories/GHSA-crgg-w3rr-r9h4
• https://github.com/onesoft-sudo/sudobot/commit/ef46ca98562f3c1abef4ff7dd94d8f7b8155ee50