PT-2022-6344 · Delta Electronics · Dx-2100-L1-Cn

Thomas Weber

Publicado

2022-12-13

Atualizado

2023-02-02

CVE-2022-42140

CVSS v2.0

8.3

Alta

Vetor

AV:N/AC:L/Au:M/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Delta Electronics DX-2100-L1-CN versão 2.42

Descrição

A vulnerabilidade existe devido à falta de neutralização de caracteres especiais utilizados no comando do sistema operacional pelo componente lform/net diagnose do firmware do roteador Delta Electronics DX-2100-L1-CN. Isso pode permitir que um invasor remoto execute comandos arbitrários.

Recomendações

Para o Delta Electronics DX-2100-L1-CN versão 2.42, como solução temporária, considere desativar o componente lform/net diagnose até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

BDU:2023-00986

CVE-2022-42140

Produtos afetados

Dx-2100-L1-Cn

PT-2022-6344 · Delta Electronics · Dx-2100-L1-Cn

CVE-2022-42140

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9