CVE-2023-0048

ALT: (7,2)

CVSS3: 6,5

daloRADIUS podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per una vulnerabilitat d’injecció de codi durant el procés d’actualització de la configuració. Un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari dins del sistema.

Sistemes Afectats

–

Remediació
Consulteu el repositori GIT de daloRADIUS per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/lirantal/daloradius/commit/3650eea7277a5c278063214a5b71dbd7d77fc5aa
• https://huntr.dev/bounties/57abd666-4b9c-4f59-825d-1ec832153e79/
• https://www.daloradius.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0048