CVE-2023-26609

CRÍTIC: (9,4)

CVSS3: 8,3

ABUS Security Camera podria permetre a un atacant remot executar codi arbitrari al sistema causat per una fallada d’injecció d’ordres en el camp ap /cgi-bin/mft/wireless_mft. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Sourcecodester Medical Certificate Generator App 1.0

Remediació
No hi ha recursos disponibles amb data 27 de febrer del 2023.

Referències

• https://packetstormsecurity.com/files/171136/ABUS-Security-Camera-TVIP-20000-21150-LFI-Remote-Code-Execution.html
• https://www.abus.com/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26609