CVE-2022-35733

CRÍTIC: (9.8)

CVSS3: 8.5

UNIMO UDR-JA1004, UNIMO UDR-JA1008 i UNIMO-UDR JA1016 podrien permetre a un atacant remot executar ordres arbitràries en el sistema, a causa de la falta d’autenticació per a algunes funcions crítiques en la interfície web de gestió de dispositius. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema.

Sistemes Afectats

• UNIMO UDR-JA1004 1.0.20.13
• UNIMO UDR-JA1008 1.0.20.13
• UNIMO UDR-JA1016 1.0.20.13
• UNIMO UDR-JA1016 2.0.20.13

Remediació
Actualitzi a l’última versió del microprogramari d’UNIMO UDR-JA1004, UNIMO UDR-JA1008 i UNIMO-UDR JA1016 (2.0.21.0 o posterior), disponible en el lloc web d’UNIMO.

Referències

• http://jvn.jp/en/vu/JVNVU90821877/index.html
• http://www.unimo.co.jp/table_notice/index.php?act=1&resid=1643590226-637355
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35733