CVE-2022-31479

CRÍTIC: (9.6)

CVSS6: 8.3

Carrier LenelS2 HID Mercury access panels podria permetre a un atacant remot executar ordres arbitràries sobre el sistema, causades per una validació inadequada de l’entrada subministrada per l’usuari pel procés de recollida del nucli. Enviant una sol·licitud especialment elaborada utilitzant el paràmetre Hostname, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• Carrier LenelS2 LNL-X2210
• Carrier LenelS2 LNL-X2220
• Carrier LenelS2 LNL-X3300
• Carrier LenelS2 LNL-X4420
• Carrier LenelS2 LNL-4420
• Carrier LenelS2 S2-LP-1501
• Carrier LenelS2 S2-LP-4502
• Carrier LenelS2 S2-LP-2500
• Carrier LenelS2 S2-LP-1502

Remediació
Consulteu el Carrier Security Advisory ID: CARR-PSA-006-0622 per obtenir informació sobre actualitzacions o solucions suggerides

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-153-01
• https://www.corporate.carrier.com/product-security/advisories-resources/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31479