PT-2022-4491 · Unknown · Home Spot Cube2
Alice Rose
·
Publicado
2022-06-20
·
Atualizado
2022-07-15
·
CVE-2022-33948
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
HOME SPOT CUBE2 versão V102
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando no sistema operacional devido ao processamento inadequado de dados recebidos de um servidor DHCP. Isso poderia permitir que um invasor adjacente executasse comandos arbitrários do sistema operacional no produto, caso um servidor DHCP malicioso fosse colocado no lado da WAN. A vulnerabilidade está associada à falha em neutralizar elementos especiais usados em um comando do sistema operacional.
Recomendações
Para o HOME SPOT CUBE2 versão V102, considere restringir o acesso ao lado da WAN para minimizar o risco de exploração por um servidor DHCP malicioso. Como solução temporária, até que um patch esteja disponível, limite a exposição do produto a servidores DHCP potencialmente maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Home Spot Cube2