CVE-2023-20820
CVE-2023-20820
En resumen
Un servicio de red inalámbrica no valida correctamente la entrada del usuario antes de ejecutar comandos, permitiendo que atacantes inyecten comandos maliciosos y ejecuten código de forma remota sin necesidad de interacción alguna del usuario.
Detalle técnico
El servicio wlan contiene una vulnerabilidad de validación inadecuada de entrada en procesamiento de comandos que permite inyección de código remoto no autenticada. La explotación requiere privilegios de nivel Sistema para la ejecución y puede activarse automáticamente sin interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
In wlan service, there is a possible command injection due to improper input validation. This could lead to remote code execution with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00244189; Issue ID: WCNCR00244189.
Productos afectados
MediaTek, Inc. · MT6890, MT7603, MT7612, MT7613, MT7615, MT7622, MT7626, MT7629, MT7915, MT7916, MT7981, MT7986, MT7990¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →