CVE-2022-33948

ALT: (8.8)

CVSS3: 7.8

HOME ESPOT CUBE2 podria permetre a un atacant remot executar ordres arbitraris en el sistema, causat per una vulnerabilitat d’injecció d’ordres del sistema operatiu. En col·locar un servidor DHCP maliciós en el costat WAN del producte, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitraris en el sistema.

Sistemes Afectats

• KDDI CORPORATION HOME SPOT CUBE2 V101
• KDDI HOME SPOT CUBE2 V102

Remediació

Apliqui l’actualització corresponent al seu sistema.

Referències

• http://jvn.jp/en/jp/JVN41017328/index.html
• https://www.au.com/english/mobile/service/wifi/homespot/product/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33948