CVE-2022-46649

ALT: (8)

CVSS3: 3,5

Els routers de Sierra Wireless AirLink podrien permetre a un atacant remot autenticat executar ordres arbitraris en el sistema a causa d’una vulnerabilitat d’injecció. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries en el sistema.

Sistemes Afectats

–

Remediació
Actualitzeu a la darrera versió dels routers d’AirLink (4.16.0, 4.9.8 o posterior), disponible al lloc web de Sierra Wireless. Per obtenir més informació, vegeu l’apartat de referències.

Referències

• https://www.sierrawireless.com/
• https://www.cisa.gov/uscert/ics/advisories/icsa-23-026-04
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46649