CVE-2024-48841
Remote Code Execution (RCE) Vulnerabilities
En resumen
Una vulnerabilidad crítica en FLXEON 9.3.4 y versiones anteriores permite que atacantes ejecuten código arbitrario de forma remota con privilegios elevados a través del acceso a la red. Esto podría dar a los atacantes control completo sobre sistemas afectados.
Detalle técnico
La vulnerabilidad CWE-77 (Neutralización Inadecuada de Elementos Especiales usados en Comandos) habilita ejecución remota de código con privilegios elevados vía acceso a la red en FLXEON versión 9.3.4 y anteriores. La falla requiere solo conectividad de red y permite que atacantes no autenticados logren ejecución de código arbitrario, resultando en compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Network access can be used to execute arbitrary code with elevated privileges.
This
issue affects FLXEON 9.3.4 and older.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Productos afectados
ABB · FLXEONPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/52188no verificadoexploitdbwww.exploit-db.com/exploits/52186no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →