PT-2021-14195 · Unknown+4 · Wrc-733Febk+8
Chuya Hayakawa
+2
·
Publicado
2021-07-07
·
Atualizado
2021-07-10
·
CVE-2021-20739
CVSS v2.0
5.8
Média
| Vetor | AV:A/AC:L/Au:N/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
Todas as versões do WRC-300FEBK
Todas as versões do WRC-F300NF
Todas as versões do WRC-733FEBK
Todas as versões do WRH-300RD
Todas as versões do WRH-300BK
Todas as versões do WRH-300SV
Todas as versões do WRH-300WH
Todas as versões do WRH-H300WH
Todas as versões do WRH-H300BK
Todas as versões do WRH-300BK-S
Todas as versões do WRH-300WH-S
Descrição:
A vulnerabilidade permite que um invasor não autenticado na rede adjacente execute um comando arbitrário do sistema operacional por meio de vetores não especificados.
Recomendações:
Para todas as versões do WRC-300FEBK, WRC-F300NF, WRC-733FEBK, WRH-300RD, WRH-300BK, WRH-300SV, WRH-300WH, WRH-H300WH, WRH-H300BK, WRH-300BK-S e WRH-300WH-S, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wrc-300Febk
Wrc-733Febk
Wrc-F300Nf
Wrh-300Bk
Wrh-300Bk-S
Wrh-300Rd
Wrh-300Sv
Wrh-300Wh
Wrh-300Wh-S