CVE-2023-32622

MITJÀ: (6,8)

CVSS3: 5,8

WAVLINK WL-WN531AX2 podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa de la neutralització incorrecta de l’entrada subministrada per l’usuari. En enviar una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• WAVLINK WL-WN531AX2

Remediació
Actualitzeu a l’última versió de WL-WN531AX2 (2023526 o posterior), disponible al lloc web de WAVLINK. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.wavlink.com/en_us/product/WL-WN531AX2.html
• http://jvn.jp/en/jp/JVN78634340/index.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32622