PT-2022-19672 · Fujitsu · Fujitsu Network Ipcom Series
Publicado
2022-05-18
·
Atualizado
2022-06-01
·
CVE-2022-29516
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Série IPCOM da FUJITSU Network (IPCOM EX2 IN (3200, 3500), IPCOM EX2 LB (1100, 3200, 3500), IPCOM EX2 SC (1100, 3200, 3500), IPCOM EX2 NW (1100, 3200, 3500), IPCOM EX2 DC, IPCOM EX IN (2300, 2500, 2700), IPCOM EX LB (1100, 1300, 2300, 2500, 2700), IPCOM EX SC (1100, 1300, 2300, 2500, 2700) e IPCOM EX NW (1100, 1300, 2300, 2500, 2700))
Descrição
O console web da série IPCOM da FUJITSU Network permite que um invasor remoto execute um comando arbitrário do sistema operacional por meio de vetores não especificados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fujitsu Network Ipcom Series