CVE-2024-22372

MITJÀ: (6,8)

CVSS3: 5,9

Els encaminadors ELECOM podrien permetre que un atacant remot autenticat dins de la xarxa local executi ordres arbitràries al sistema, causada per una vulnerabilitat d’injecció d’ordres del sistema operatiu. Un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• AVEVA PI Server 2023
• AVEVA PI Server 2018 SP3 P05

Remediació
Consulteu el Butlletí de seguretat d’ELECOM EL39-218 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• ELECOM wireless LAN routers vulnerable to OS command injection
• Notice of Firmware Update to Improve Security of Wireless LAN Routers