CVE-2021-31574
CVE-2021-31574
En resumen
Config Manager tiene una falla de inyección de comando que permite a atacantes en la red local ejecutar comandos no autorizados y obtener privilegios de administrador sin necesidad de interacción del usuario o permisos especiales.
Detalle técnico
Inyección de comando (CWE-77) en Config Manager debida a validación insuficiente de entrada permite que atacantes de red proximal escalen privilegios mediante entrada manipulada; no se requiere interacción del usuario. El vector de explotación es de red proximal sin autenticación; el impacto incluye compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
In Config Manager, there is a possible command injection due to improper input validation. This could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: A20210009; Issue ID: OSBNB00123234.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
MediaTek, Inc. · EN7528, EN7580¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →