PT-2022-24439 · Fpt · Fpt G-97Rg6M+1
Slosnow9879
·
Publicado
2022-09-07
·
Atualizado
2023-08-08
·
CVE-2022-38531
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FPT G-97RG6M versão R4.2.98.035
FPT G-97RG3 versão R4.2.43.078
Descrição
A vulnerabilidade permite a execução remota de comandos na função ping.
Recomendações
Para o FPT G-97RG6M versão R4.2.98.035, considere desativar a função ping até que uma correção esteja disponível.
Para o FPT G-97RG3 versão R4.2.43.078, considere desativar a função ping até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fpt G-97Rg3
Fpt G-97Rg6M