PT-2022-6574 · NetGear · Netgear Rax30
Rocco Calvi
+1
·
Publicado
2022-11-30
·
Atualizado
2025-01-03
·
CVE-2023-27360
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR RAX30 (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas instalações afetadas. A falha está presente na configuração do servidor HTTP lighttpd, resultante da permissão para a execução de arquivos provenientes de fontes não confiáveis. Um invasor pode aproveitar isso para executar código no contexto do usuário root. Não é necessária autenticação para explorar esta vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insufficient Verification of Data Authenticity
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Rax30