CVE-2023-25643
Two Vulnerabilities in Some ZTE Mobile Internet Products
En resumen
Los productos de internet móvil ZTE permiten que usuarios autenticados ejecuten comandos no autorizados inyectando entrada maliciosa en configuraciones de red que no se validan correctamente. Esto permite que los atacantes tomen control del dispositivo y realicen acciones dañinas.
Detalle técnico
Vulnerabilidad de inyección de comando en productos ZTE de internet móvil por validación insuficiente de parámetros de red (CWE-77). Un atacante autenticado puede inyectar comandos arbitrarios a través de parámetros vulnerables para lograr ejecución de código remoto en el dispositivo afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
There is a command injection vulnerability in some ZTE mobile internet products. Due to insufficient input validation of multiple network parameters, an authenticated attacker could use the vulnerability to execute arbitrary commands.
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →