Execució d’ordres del sistema operatiu de dispositius de xarxa Elecom
15/11/2023
CVE-2023-39455
ALT: (9,8)
CVSS3: 8,6
Els dispositius de xarxa Elecom podrien permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per la injecció d’ordres del sistema operatiu. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries del sistema operatiu al sistema.
Sistemes Afectats
- Elecom WRC-1467GHBK-A
- Elecom WRC-1900GHBK-A
- Elecom WRC-733FEBK2-A
- Elecom WRC-F1167ACF2
- Elecom WRC-1467GHBK-S
- Elecom WRC-1900GHBK-S
Remediació
Consulteu el lloc web d’ELECOM per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.
Referències
- Multiple vulnerabilities in ELECOM and LOGITEC network devices
- Target Product Vulnerabilities and Countermeasures
- Yifan YF325 gwcfg_cgi_set_manage_post_data stack-based buffer overflow vulnerabilities
- Two heap-based buffer overflow vulnerabilities exist in the gwcfg_cgi_set_manage_post_data functionality of Yifan YF325 v1.0_20221108.
