ГлавнаяБаза уязвимостей БДУ → BDU:2023-01047
9критическая

BDU:2023-01047 (CVE-2020-8816)

Уязвимость приложение для блокировки рекламы и интернет-трекеров Pi-hole, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-06
Описание

Уязвимость приложение для блокировки рекламы Pi-hole существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Pi-hole (до 4.3.2 включительно)
Способ устранения

Обновление приложения Pi-hole до версии 4.3.3 или новее.

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/157861/Pi-Hole-4.3.2-DHCP-MAC-OS-Command-Execution.htmlhttp://packetstormsecurity.com/files/158737/Pi-hole-4.3.2-Remote-Code-Execution.htmlhttps://github.com/pi-hole/AdminLTE/commits/masterhttps://github.com/pi-hole/AdminLTE/pull/1165https://github.com/pi-hole/AdminLTE/releases/tag/v4.3.3https://natedotred.wordpress.com/2020/03/28/cve-2020-8816-pi-hole-remote-code-execution/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена