PT-2023-25851 · Unknown · Atcmdserver

Mateo De La Hoz

Publicado

2023-07-06

Atualizado

2023-07-12

CVE-2023-37242

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions atcmdserver module (affected versions not specified)

Description The issue concerns the interception of commands from the modem in the atcmdserver module. This could allow attackers to rewrite the non-volatile random-access memory (NVRAM) or facilitate the exploitation of other vulnerabilities.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639

Identificadores relacionados

CVE-2023-37242

Produtos afetados

Atcmdserver

PT-2023-25851 · Unknown · Atcmdserver

CVE-2023-37242

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4