CVE-2023-22598

ALT: (7,2)

CVSS3: 6,3

InHand Networks InRouter302 i InHand Networks InRouter615 podrien permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d’una vulnerabilitat d’injecció d’ordres del sistema operatiu. En enviar un arxiu d’actualització de configuració especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema amb privilegis de l’usuari root.

Sistemes Afectats

–

Remediació
Actualitzeu a l’última versió del firmware InRouter302 d’InHand Networks (3.5.56 o posterior) o del firmware InRouter615 d’InHand Networks (2.3.0.r5542 o posterior), disponible al lloc web d’InHand Networks. Per més informació, consulteu les referències.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-23-012-03
• https://www.inhandnetworks.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22598