CVE-2022-32665
CVE-2022-32665
En resumen
Boa contiene una vulnerabilidad de inyección de comandos que permite a los atacantes ejecutar comandos arbitrarios de forma remota sin necesidad de permisos especiales ni interacción del usuario. Este es un fallo crítico de seguridad que puede dar a los atacantes control total del sistema afectado.
Detalle técnico
La inyección de comando (CWE-77) en Boa causada por validación insuficiente de entrada permite ejecución remota de código (RCE) con escalación de privilegios. La vulnerabilidad no requiere privilegios de ejecución especiales ni interacción del usuario; el vector de ataque es a través de la red mediante entrada no confiable que llega a contextos de ejecución de comandos del shell.
Resumen generado y traducido por IA a partir de la descripción oficial.
In Boa, there is a possible command injection due to improper input validation. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: A20220026; Issue ID: OSBNB00144124.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
MediaTek, Inc. · EN7528, EN7580¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →