PT-2022-5812 · Ricon · Ricon Mobile S9922L
Gjoko Krstic
·
Publicado
2022-02-01
·
Atualizado
2022-02-09
·
CVE-2022-0365
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Ricon Mobile S9922XL e S9922L (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a uma injeção de comando autenticada no sistema operacional, o que pode permitir que um invasor injete e execute comandos de shell arbitrários como usuário administrador (root). Isso se deve à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional. A exploração do problema pode permitir que um invasor remoto execute comandos arbitrários com privilégios de administrador (root).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ricon Mobile S9922L