CVE-2023-39455

MITJÀ: (6,8)

CVSS3: 5,9

Els dispositius d’Elecom network podrien permetre a un atacant autenticat de forma remota executar ordres arbitràries al sistema, causades per una injecció al sistema operatiu. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema operatiu..

Sistemes Afectats

• Elecom WRC-1467GHBK-A
• Elecom WRC-1900GHBK-A
• Elecom WRC-733FEBK2-A
• Elecom WRC-F1167ACF2
• Elecom WRC-1467GHBK-S
• Elecom WRC-1900GHBK-S

Remediació
Consulteu el lloc web d’ELECOM per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• http://jvn.jp/en/vu/JVNVU91630351/index.html
• https://www.elecom.co.jp/news/security/20230810-01/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39455