CVE-2021-31573
CVE-2021-31573
En resumen
Config Manager tiene una falla que permite a atacantes en la misma red ejecutar comandos maliciosos enviando entrada especialmente diseñada, tomando control del sistema sin necesidad de permisos especiales ni acción del usuario.
Detalle técnico
Vulnerabilidad de inyección de comando (CWE-77) en Config Manager resulta de validación insuficiente de entrada, permitiendo que un atacante proximal inyecte comandos arbitrarios del sistema operativo a través de parámetros no filtrados; la explotación exitosa requiere acceso a la red pero sin privilegios elevados, resultando en compromiso total mediante escalada de privilegios.
Resumen generado y traducido por IA a partir de la descripción oficial.
In Config Manager, there is a possible command injection due to improper input validation. This could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: A20210009; Issue ID: OSBNB00123234.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
MediaTek, Inc. · EN7528, EN7580¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →