CVE-2024-5407

CRÍTIC: (10,0)

CVSS3: 8,7

RhinOS podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat d’injecció de codi PHP. En enviar una sol·licitud especialment dissenyada mitjançant el paràmetre “cerca” a /portal/search.htm, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• SaltOS RhinOS 3.0-1190

Remediació
El fabricant recomana actualitzar RhinOS a la versió més recent. Vegeu-ne les Referències.

Referències

• Multiple vulnerabilities in RhinOS from SaltOS | INCIBE-CERT | INCIBE
• GitHub – josepsanzcamp/RhinOS: The latest source code of the nightly version of the RhinOS project