CVE-2022-41870

CRÍTIC: (9.8)

CVSS3: 8.5

Innovaphone podria permetre a un atacant remot executar ordres arbitràries en el sistema, causat per una vulnerabilitat d’injecció d’ordres en AP Manager. En utilitzar un ID de servei modificat durant la càrrega de l’aplicació, un atacant podria aprofitar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema.

Sistemes Afectats

• Innovaphone Innovaphone 13

Remediació
Consulti el lloc web d’Innovaphone per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• http://wiki.innovaphone.com/index.php?title=Reference13r2:Release_Notes_Security
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41870