PT-2022-10891 · Korenix · Korenix Jetwave 2212G+3
Publicado
2022-02-06
·
Atualizado
2022-02-11
·
CVE-2021-39280
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Korenix JetWave 2212X, versões 1.9.0 e anteriores
Korenix JetWave 2212S, versões 1.9.0 e anteriores
Korenix JetWave 2212G, versões 1.7 e anteriores
Korenix JetWave 3220 V3 versões 1.5.0 e anteriores
Korenix JetWave 3420 V3 versões 1.5.0 e anteriores
Korenix JetWave 2311 versões anteriores a 31/01/2022
Descrição
Certos dispositivos Korenix JetWave permitem que usuários autenticados executem código arbitrário como root por meio do endpoint da API “/syscmd.asp”. Essa vulnerabilidade pode ser explorada por usuários autenticados.
Recomendações
Para o Korenix JetWave 2212X versões 1.9.0 e anteriores, atualize para a versão 1.9.1 ou posterior.
Para o Korenix JetWave 2212S versões 1.9.0 e anteriores, atualize para a versão 1.9.1 ou posterior.
Para as versões 1.7 e anteriores do Korenix JetWave 2212G, atualize para a versão 1.8 ou posterior.
Para as versões 1.5.0 e anteriores do Korenix JetWave 3220 V3, atualize para a versão 1.5.1 ou posterior.
Para as versões 1.5.0 e anteriores do Korenix JetWave 3420 V3, atualize para a versão 1.5.1 ou posterior.
Para as versões do Korenix JetWave 2311 anteriores a 31/01/2022, certifique-se de que o dispositivo esteja atualizado para uma versão lançada após 31/01/2022.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Korenix Jetwave 2212G
Korenix Jetwave 2311
Korenix Jetwave 3220 V3
Korenix Jetwave 3420 V3