← voltar
CVE-2019-7256

CVE-2019-7256

CVSS 9.8 CRITICALEPSS 97.1%● KEVCWE-78
Em resumo

Dispositivos Linear eMerge E3-Series permitem que atacantes injetem e executem comandos arbitrários no sistema, podendo tomar controle total do dispositivo e dos sistemas de acesso que ele gerencia.

Detalhe técnico

Vulnerabilidade de injeção de comando em dispositivos Linear eMerge E3-Series permite que atacantes remotos sem autenticação injetem comandos de sistema operacional arbitrários por meio de parâmetros de entrada não sanitizados adequadamente. A exploração resulta na execução de código arbitrário com privilégios do dispositivo, comprometendo sistemas de autenticação e controle de acesso.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Linear eMerge E3-Series devices allow Command Injections.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas5
cve_referencepacketstormsecurity.com/files/155255/Linear-eMerge-E3-1.00-06-card_scan.php-Command-Injection.htmlnão verificadocve_referencepacketstormsecurity.com/files/155256/Linear-eMerge-E3-1.00-06-card_scan_decoder.php-Command-Injection.htmlnão verificadocve_referencepacketstormsecurity.com/files/155272/Linear-eMerge-E3-Access-Controller-Command-Injection.htmlnão verificadocve_referencepacketstormsecurity.com/files/170372/Linear-eMerge-E3-Series-Access-Controller-Command-Injection.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/47619não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/155255/Linear-eMerge-E3-1.00-06-card_scan.php-Command-Injection.htmlhttp://packetstormsecurity.com/files/155256/Linear-eMerge-E3-1.00-06-card_scan_decoder.php-Command-Injection.htmlhttp://packetstormsecurity.com/files/155272/Linear-eMerge-E3-Access-Controller-Command-Injection.htmlhttp://packetstormsecurity.com/files/170372/Linear-eMerge-E3-Series-Access-Controller-Command-Injection.htmlhttps://applied-risk.com/labs/advisorieshttps://www.applied-risk.com/resources/ar-2019-005https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-7256