PT-2022-7224 · Proscend · Proscend M350-5G+7
Metadata
·
Publicado
2022-08-21
·
Atualizado
2023-12-26
·
CVE-2022-36779
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Proscend M330-w
Versões do Proscend M330-W5
Versões do Proscend M350-5G
Versões do Proscend M350-W5G
Versões do Proscend M350-6
Versões do Proscend M350-W6
Versões do Proscend M301-G
Versões do Proscend M301-GW
Versões do Proscend ICR 111WG
Descrição
O problema está relacionado à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional, o que pode permitir que um invasor remoto execute comandos arbitrários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Proscend Icr 111Wg
Proscend M301-G
Proscend M330-W5
Proscend M330-W
Proscend M350-5G
Proscend M350-6
Proscend M350-W5G
Proscend M350-W6