CVE-2023-49897
CVE-2023-49897
Em resumo
Uma falha no firmware dos dispositivos AE1021PE e AE1021 permite que alguém com acesso de login execute comandos do sistema sem autorização. Isso poderia permitir o controle total do dispositivo e acesso a dados sensíveis.
Detalhe técnico
Vulnerabilidade de injeção de comando do SO no firmware AE1021PE e AE1021 versão 2.0.9 e anteriores permite que atacantes autenticados executem comandos arbitrários do sistema através de entrada não sanitizada. O ataque requer credenciais válidas e afeta a integridade e confidencialidade do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An OS command injection vulnerability exists in AE1021PE firmware version 2.0.9 and earlier and AE1021 firmware version 2.0.9 and earlier. If this vulnerability is exploited, an arbitrary OS command may be executed by an attacker who can log in to the product.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://jvn.jp/en/vu/JVNVU92152057/https://www.akamai.com/blog/security-research/zero-day-vulnerability-spreading-mirai-patchedhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-49897https://www.cisa.gov/news-events/ics-advisories/icsa-23-355-01https://www.fxc.jp/news/20231206