CVE-2023-49897
CVE-2023-49897
En resumen
Una falla en el firmware de los dispositivos AE1021PE y AE1021 permite que alguien con acceso de inicio de sesión ejecute comandos del sistema sin autorización. Esto podría permitir el control total del dispositivo y acceso a datos sensibles.
Detalle técnico
Vulnerabilidad de inyección de comandos del SO en firmware AE1021PE y AE1021 versión 2.0.9 y anteriores permite que atacantes autenticados ejecuten comandos del sistema arbitrarios mediante entrada no sanitizada. El ataque requiere credenciales válidas e impacta la integridad y confidencialidad del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
An OS command injection vulnerability exists in AE1021PE firmware version 2.0.9 and earlier and AE1021 firmware version 2.0.9 and earlier. If this vulnerability is exploited, an arbitrary OS command may be executed by an attacker who can log in to the product.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://jvn.jp/en/vu/JVNVU92152057/https://www.akamai.com/blog/security-research/zero-day-vulnerability-spreading-mirai-patchedhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-49897https://www.cisa.gov/news-events/ics-advisories/icsa-23-355-01https://www.fxc.jp/news/20231206