PT-2022-14905 · Tcl · Tcl Linkhub Mesh Wifi Ms1G
Carl Hurd
·
Publicado
2022-08-05
·
Atualizado
2022-08-08
·
CVE-2022-21178
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TCL LinkHub Mesh Wifi MS1G 00 01.00 14
Descrição
Existe uma vulnerabilidade de injeção de comando na funcionalidade confsrv ucloud add new node, permitindo a execução de comandos arbitrários por meio de um pacote de rede especialmente criado. Isso pode ser desencadeado por um invasor que envie um pacote malicioso.
Recomendações
Para a versão 01.00 14, considere restringir o acesso à funcionalidade confsrv ucloud add new node até que um patch esteja disponível. Como solução temporária, evite usar a funcionalidade que permite a execução de comandos do sistema operacional para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tcl Linkhub Mesh Wifi Ms1G