← volver
CVE-2022-43096

CVE-2022-43096

CVSS 6.8 MEDIUMEPSS 0.5%CWE-1191
En resumen

El dispositivo Mediatrix 4102 tiene una falla de seguridad física que permite a cualquier persona con acceso físico al puerto UART obtener control total (root) del sistema. Esto es peligroso porque elude todas las protecciones de seguridad del software.

Detalle técnico

El Mediatrix 4102 anterior a la versión v48.5.2718 expone una interfaz UART no autenticada que permite a atacantes locales con acceso físico ejecutar comandos arbitrarios con privilegios de root. El vector de ataque requiere acceso directo al hardware del puerto UART y resulta en comprometimiento completo del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Mediatrix 4102 before v48.5.2718 allows local attackers to gain root access via the UART port.
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://documentation.media5corp.com/display/MP/DGW+Security+Improvement+Notes+v48.5.2718https://github.com/ProxyStaffy/Mediatrix-CVE-2022-43096