PT-2022-26313 · Asus · Asus Nas-M25
Q. Kaiser
·
Publicado
2022-12-01
·
Atualizado
2022-12-05
·
CVE-2022-4221
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Asus NAS-M25 até a 1.0.1.7
Descrição
O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional, permitindo que um invasor não autenticado injete comandos arbitrários do sistema operacional por meio de valores de cookies não sanitizados, especificamente através dos valores
cookie.Recomendações
Para as versões do Asus NAS-M25 até 1.0.1.7, como solução temporária, considere restringir o acesso a áreas sensíveis do sistema para minimizar o risco de exploração. Evite usar valores
cookie não sanitizados em comandos do sistema operacional até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asus Nas-M25