CVE-2022-31849

MITJÀ: (6.3)

CVSS3: 5.7

Mercury MIPC451-4 podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per una validació inadequada de l’entrada subministrada per l’usuari en la regla de filtratge del nucli. En enviar una sol·licitud POST especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

• Mercury MIPC451-4 1.0.22 Build 220105 Rel.55642n

Remediació
No hi ha cap remei disponible en data del 17 de juny de 2022.

Referències

• https://github.com/skyedai910/Vuln/tree/master/MERCURY_MIPC451-4/command_execution_0
• https://www.mercurycom.com.cn/product-490-1.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31849