PT-2021-5383 · Anker · Anker Eufy Homebase 2
Lilith >_>
·
Publicado
2021-11-29
·
Atualizado
2022-07-29
·
CVE-2021-21954
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Anker Eufy Homebase 2 versão 2.1.6.9h
Descrição
Existe uma vulnerabilidade de execução de comando na funcionalidade wifi country code update do binário home security. Isso se deve à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute comandos arbitrários do sistema operacional enviando pacotes de rede especialmente criados.
Recomendações
Para a versão 2.1.6.9h, como solução temporária, considere desativar a funcionalidade wifi country code update até que um patch esteja disponível. Restrinja o acesso ao binário home security para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Anker Eufy Homebase 2