CVE-2022-40799

CVSS 8.8 HIGHEPSS 31.3%● KEVCWE-494

En resumen

Un atacante autenticado puede ejecutar comandos del sistema en un grabador de red D-Link DNR-322L a través de un fallo en la función de copia de seguridad de configuración. Esto permite que alguien con credenciales válidas obtenga control total del dispositivo.

Detalle técnico

CWE-494 (Descarga de Código Sin Verificación de Integridad) en la funcionalidad 'Backup Config' permite que usuarios autenticados carguen y ejecuten comandos arbitrarios a nivel del sistema operativo. La vulnerabilidad requiere credenciales válidas pero proporciona capacidad de ejecución de código a nivel de OS, comprometiendo la integridad completa del dispositivo.

Resumen generado y traducido por IA a partir de la descripción oficial.

Data Integrity Failure in 'Backup Config' in D-Link DNR-322L <= 2.60B15 allows an authenticated attacker to execute OS level commands on the device.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://gitlab.com/lu-ka/cve-2022-40799 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-40799 https://www.dlink.com/uk/en/products/dnr-322l-cloud-network-video-recorder