CVE-2024-47133
CVE-2024-47133
Em resumo
Um atacante com acesso de administrador em um dispositivo UD-LT1 ou UD-LT1/EX consegue executar comandos maliciosos no sistema. Isso é perigoso porque dá ao atacante controle total sobre o dispositivo.
Detalhe técnico
A vulnerabilidade permite injeção de comandos através de funções administrativas em versões de firmware 2.1.9 e anteriores. Um atacante autenticado com privilégios administrativos pode executar comandos arbitrários do sistema operacional, levando a comprometimento total. O ataque requer acesso prévio a uma conta administrativa.
Resumo gerado e traduzido por IA a partir da descrição oficial.
UD-LT1 firmware Ver.2.1.9 and earlier and UD-LT1/EX firmware Ver.2.1.9 and earlier allow a remote authenticated attacker with an administrative account to execute arbitrary OS commands.
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →