← volver
CVE-2019-7256

CVE-2019-7256

CVSS 9.8 CRITICALEPSS 97.1%● KEVCWE-78
En resumen

Los dispositivos Linear eMerge E3-Series permiten que atacantes inyecten y ejecuten comandos arbitrarios del sistema, pudiendo tomar control total del dispositivo y de los sistemas de acceso que gestiona.

Detalle técnico

Vulnerabilidad de inyección de comandos en dispositivos Linear eMerge E3-Series que permite a atacantes remotos sin autenticación inyectar comandos arbitrarios del sistema operativo a través de parámetros de entrada no sanitizados correctamente. La explotación resulta en ejecución de código arbitrario con privilegios del dispositivo, comprometiendo sistemas de autenticación y control de acceso.

Resumen generado y traducido por IA a partir de la descripción oficial.
Linear eMerge E3-Series devices allow Command Injections.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas5
cve_referencepacketstormsecurity.com/files/155255/Linear-eMerge-E3-1.00-06-card_scan.php-Command-Injection.htmlno verificadocve_referencepacketstormsecurity.com/files/155256/Linear-eMerge-E3-1.00-06-card_scan_decoder.php-Command-Injection.htmlno verificadocve_referencepacketstormsecurity.com/files/155272/Linear-eMerge-E3-Access-Controller-Command-Injection.htmlno verificadocve_referencepacketstormsecurity.com/files/170372/Linear-eMerge-E3-Series-Access-Controller-Command-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47619no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/155255/Linear-eMerge-E3-1.00-06-card_scan.php-Command-Injection.htmlhttp://packetstormsecurity.com/files/155256/Linear-eMerge-E3-1.00-06-card_scan_decoder.php-Command-Injection.htmlhttp://packetstormsecurity.com/files/155272/Linear-eMerge-E3-Access-Controller-Command-Injection.htmlhttp://packetstormsecurity.com/files/170372/Linear-eMerge-E3-Series-Access-Controller-Command-Injection.htmlhttps://applied-risk.com/labs/advisorieshttps://www.applied-risk.com/resources/ar-2019-005https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-7256