CVE-2022-45796

ALT: (7,2)

CVSS3: 6,3

Els productes multifuncionals (MFP) podrien permetre a un atacant remot autenticat executar comandaments arbitraris al sistema, a causa d’una vulnerabilitat d’injecció de comandaments. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per executar comandaments arbitraris al sistema.

Sistemes Afectats

• Japan Construction Information Center DENSHI NYUSATSU CORE SYSTEM

Remediació
Actualitzeu a l’última versió del microprogramari del MFP, disponible al lloc web de SHARP.

Referències

• https://global.sharp/products/copier/index.html
• http://jvn.jp/en/vu/JVNVU96195138/index.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45796