CVE-2024-30167

ALT (8,8)

CVSS3: 7,7

Atlona AT-OME-MS42 Matrix Switcher podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per un error al binari /cgi-bin/time.cgi. En enviar una sol·licitud POST especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat mitjançant el paràmetre serverName per executar ordres arbitràries al sistema amb privilegis d’arrel.

Sistemes Afectats

• Atlona AT-OME-MS42 Matrix Switcher 1.1.2

Remediació
Apliqueu l’actualització adequada per al vostre sistema. Vegeu-ne les Referències.

Referències

• Atlona AT-OME-MS42 Matrix Switcher