CVE-2022-46649

ALT: (8)

CVSS3: 7

El router Sierra Wireless AirLink podria permetre a un atacant remot autenticat executar ordres arbitràries en el sistema a causa d’una vulnerabilitat d’injecció d’ordres. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta feblesa per executar ordres arbitràries en el sistema.

Sistemes Afectats

–

Remediació
Actualitzeu el router d’AirLink a la darrera versió (4.16.0, 4.9.8 o posterior), disponible al lloc web de Sierra Wireless. Per més informació, vegeu l’apartat de referències.

Referències

• https://www.sierrawireless.com/
• https://www.cisa.gov/uscert/ics/advisories/icsa-23-026-04
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46649