Execució d’ordres KDDI HGW BL1500HM
27/03/2024
CVE-2024-28041
ALT: (8,8)
CVSS3: 7,7
KDDI HGW BL1500HM podria permetre a un atacant remot dins de la xarxa local executar ordres arbitràries al sistema, causades per una vulnerabilitat d’injecció d’ordres. Un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.
Sistemes Afectats
- KDDI HGW BL1500HM 002.001.013
- KDDI HGW BL1500HM 002.001.012
Remediació
Actualitzeu a la darrera versió del firmware KDDI HGW BL1500HM (002.001.019 o posterior), disponible al seu lloc web. Vegeu-ne les Referències.