← volver
CVE-2018-14839

CVE-2018-14839

CVSS 9.8 CRITICALEPSS 89.4%● KEVCWE-78
En resumen

Un dispositivo NAS de LG con firmware 3718.510 permite que atacantes ejecuten código arbitrario remotamente mediante solicitudes HTTP POST especialmente diseñadas. Esto es crítico porque cualquier persona con acceso a la red puede controlar completamente el dispositivo.

Detalle técnico

Vulnerabilidad CWE-78 de inyección de comandos en LG N1A1 NAS 3718.510 accesible a través de parámetros HTTP POST sin validación ni sanitización adecuada de entrada. Atacantes remotos no autenticados pueden ejecutar comandos arbitrarios del sistema, comprometiendo totalmente el dispositivo sin requerir interacción del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
LG N1A1 NAS 3718.510 is affected by: Remote Command Execution. The impact is: execute arbitrary code (remote). The attack vector is: HTTP POST with parameters.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://medium.com/%400x616163/lg-n1a1-unauthenticated-remote-command-injection-cve-2018-14839-9d2cf760e247https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-14839