CVE-2024-9166

CRÍTIC (9,3)

CVSS3: 0,0

El dispositiu permet que un atacant no autoritzat executi ordres del sistema amb privilegis elevats. Aquesta explotació es facilita mitjançant l’ús de la consulta ‘getcommand’ dins de l’aplicació, que permet a l’atacant obtenir accés a l’arrel.

Sistemes Afectats

• Atelmo Atemio AM 520 HD Full HD Satellite Receiver – 0

Remediació
Atelmo ha comunicat que aquest producte s’ha deixat de fabricar. No hi ha adreces de servei o d’assistència amb les quals es pugui contactar. Per a més informació, poseu-vos en contacte amb Atelmo https://www.atelmo.com/epages/Atelmo.sf/de_DE/. Vegeu-ne les Referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-24-270-03
• The device enables an unauthorized attacker to execute system commands with elevated privileges. This exploit is facilitated through the use of the ‘getcommand’ query within the application, allowing the attacker to gain root access.