PT-2022-12698 · Telesquare · Telesquare Sdt-Cw3B1

Publicado

2022-04-27

Atualizado

2024-09-21

CVE-2021-46422

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Telesquare SDT-CW3B1 versão 1.1.0

Descrição

A vulnerabilidade permite que um invasor remoto execute comandos do sistema operacional sem qualquer autenticação, devido a uma vulnerabilidade de injeção de comando no sistema operacional.

Recomendações

Para o Telesquare SDT-CW3B1 versão 1.1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2021-46422

Produtos afetados

Telesquare Sdt-Cw3B1

PT-2022-12698 · Telesquare · Telesquare Sdt-Cw3B1

CVE-2021-46422

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14