PT-2022-27192 · Wavlink · Wavlink Quantum D4G

Strik3R0X1

Publicado

2022-11-29

Atualizado

2022-12-02

CVE-2022-44356

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

WAVLINK Quantum D4G (WL-WN531G3), versões M31G3.V5030.200325 a M31G3.V5030.201204

Descrição

A vulnerabilidade permite que invasores não autenticados baixem dados de configuração e arquivos de log devido a um problema de controle de acesso.

Recomendações

Para as versões M31G3.V5030.200325 a M31G3.V5030.201204, atualize para uma versão mais recente que corrija o problema de controle de acesso, a fim de impedir que invasores não autenticados baixem dados confidenciais.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Files Accessible to External Parties

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-552

Identificadores relacionados

CVE-2022-44356

Produtos afetados

Wavlink Quantum D4G

PT-2022-27192 · Wavlink · Wavlink Quantum D4G

CVE-2022-44356

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6