Serveis / Alertes

Execució d’ordres de Nortek Linear eMerge E3-Series

ALERTES

09/08/2022

CVE-2022-31499

CRÍTIC: (9.8)

CVSS3: 8.6

Nortek Linear eMerge E3-Sèries podria permetre a un atacant remot executar ordres arbitràries en el sistema, causat per un defecte d’injecció d’ordres en l’arxiu de script card_scan.php. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar ordes arbitràries en el sistema.

Sistemes Afectats

Nortek Linear eMerge E3-Series 0.32-09c

Remediació
No hi ha cap remei disponible en data de 08 d’Agost de 2022.

Referències

https://packetstormsecurity.com/files/167991
https://www.nortekcontrol.com/access-control/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31499

Agència Nacional de Ciberseguretat d’Andorra

Serveis / Alertes

Execució d’ordres de Nortek Linear eMerge E3-Series

Entitats col·laboradores

Recent Posts