CVE-2021-31575
CVE-2021-31575
En resumen
Config Manager tiene una falla de inyección de comandos que permite a atacantes en la red local ejecutar comandos no autorizados con privilegios elevados, sin interacción del usuario ni permisos especiales.
Detalle técnico
Vulnerabilidad de inyección de comando (CWE-77) en Config Manager debido a validación impropia de entrada permite ejecución remota de código con escalada de privilegios desde un atacante en red proximal. No requiere privilegios adicionales ni interacción del usuario; la explotación es directa mediante entrada malformada.
Resumen generado y traducido por IA a partir de la descripción oficial.
In Config Manager, there is a possible command injection due to improper input validation. This could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: A20210009; Issue ID: OSBNB00123234.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
MediaTek, Inc. · EN7528, EN7580¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →