CVE-2022-35273

ALT: (8.8)

CVSS3: 7.7

CentreCOM AR260S V2 podria permetre a un atacant remot autenticat executar ordres arbitràries en el sistema, a causa d’una vulnerabilitat d’injecció d’ordres en la pàgina de configuració de la interfície gràfica d’usuari. En enviar una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema.

Sistemes Afectats

• Allied Telesis K.K. CentreCOM AR260S V2 3.3.6

Remediació
Consulti el lloc web d’Allied Telesis K.K. per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• http://jvn.jp/en/jp/JVN45473612/index.html
• https://www.allied-telesis.co.jp/support/list/faq/vuls/20220829.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35273