PT-2024-13933 · Realtek · Realtek Rtl819X Jungle Sdk
Francesco Benvenuto
·
Publicado
2024-07-08
·
Atualizado
2025-09-16
·
CVE-2023-50381
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Realtek rtl819x Jungle SDK versão 3.4.11
Descrição
Existem três vulnerabilidades de injeção de comando no sistema operacional na funcionalidade boa formWsc. Uma série de solicitações HTTP especialmente criadas pode levar à execução arbitrária de comandos. Um invasor pode enviar uma série de solicitações HTTP para acionar essas vulnerabilidades. Essa injeção de comando está relacionada ao parâmetro da solicitação
targetAPSsid.Recomendações
Para o Realtek rtl819x Jungle SDK versão 3.4.11, considere desativar a funcionalidade boa formWsc até que um patch esteja disponível. Restrinja o acesso ao parâmetro de solicitação
targetAPSsid para minimizar o risco de exploração. Evite usar o parâmetro targetAPSsid nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Realtek Rtl819X Jungle Sdk