CVE-2021-37173

RUGGEDCOM ROX MX5000 versões anteriores à V2.14.1

RUGGEDCOM ROX RX1400 versões anteriores à V2.14.1

RUGGEDCOM ROX RX1500 versões anteriores à V2.14.1

Versões do RUGGEDCOM ROX RX1501 anteriores à V2.14.1

Versões do RUGGEDCOM ROX RX1510 anteriores à V2.14.1

Versões do RUGGEDCOM ROX RX1511 anteriores à V2.14.1

Versões do RUGGEDCOM ROX RX1512 anteriores à V2.14.1

Versões do RUGGEDCOM ROX RX1524 anteriores à V2.14.1

Versões do RUGGEDCOM ROX RX1536 anteriores à V2.14.1

Versões do RUGGEDCOM ROX RX5000 anteriores à V2.14.1

A interface de linha de comando dos dispositivos afetados restringe de forma insuficiente as operações de leitura e gravação de arquivos para usuários com privilégios limitados. Isso poderia permitir que um invasor remoto autenticado escalasse privilégios e obtivesse acesso root ao dispositivo. Os dispositivos afetados apresentam uma vulnerabilidade de exposição de informações confidenciais que, se explorada, poderia permitir que um invasor autenticado extraísse dados via Secure Shell (SSH).

Para versões do RUGGEDCOM ROX MX5000 anteriores à V2.14.1, atualize para a versão V2.14.1 ou posterior.

Para versões do RUGGEDCOM ROX RX1400 anteriores à V2.14.1, atualize para a versão V2.14.1 ou posterior.

Para versões do RUGGEDCOM ROX RX1500 anteriores à V2.14.1, atualize para a versão V2.14.1 ou posterior.

Para versões do RUGGEDCOM ROX RX1501 anteriores à V2.14.1, atualize para a versão V2.14.1 ou posterior.

Para versões do RUGGEDCOM ROX RX1510 anteriores à V2.14.1, atualize para a versão V2.14.1 ou posterior.

Para versões do RUGGEDCOM ROX RX1511 anteriores à V2.14.1, atualize para a versão V2.14.1 ou