Serveis / Alertes

Execució d’ordres del receptor de satèl·lit Atemio AM 520 HD Full HD

ALERTES

29/12/2023

Sense codi de referència

CRÍTIC: (9,8)

CVSS3: 8,9

El receptor de satèl·lit Atemio AM 520 HD Full HD podria permetre que un atacant remot autenticat executés ordres arbitràries al sistema, causades per una validació incorrecta de la consulta getcommand dins de l’aplicació. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries amb privilegis elevats.

 

 

. Persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per pintar fora de l’iframe sandbox.

 

 

Sistemes Afectats

  • Atemio AM 520 HD Full HD satellite receiver 2.01

Remediació
No hi ha cap recurs disponible a partir del 27 de novembre de 2023.

Referències