CVE-2023-25643
Two Vulnerabilities in Some ZTE Mobile Internet Products
Em resumo
Produtos de internet móvel ZTE permitem que usuários autenticados executem comandos não autorizados injetando entrada maliciosa em configurações de rede que não são validadas corretamente. Isso permite que atacantes tomem controle do dispositivo e realizem ações prejudiciais.
Detalhe técnico
Vulnerabilidade de injeção de comando em produtos ZTE de internet móvel, decorrente de validação insuficiente de parâmetros de rede (CWE-77). Um atacante autenticado pode injetar comandos arbitrários através de parâmetros vulneráveis para alcançar execução de código remoto no dispositivo afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
There is a command injection vulnerability in some ZTE mobile internet products. Due to insufficient input validation of multiple network parameters, an authenticated attacker could use the vulnerability to execute arbitrary commands.
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →