PT-2023-29948 · Netmodule · Netmodule Router

Nuri Çilengir

Publicado

2023-10-22

Atualizado

2024-09-12

CVE-2023-46306

CVSS v3.1

8.4

Alta

Vetor

AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions NetModule Router Software versions 4.6 through 4.6.0.105 NetModule Router Software versions 4.8 through 4.8.0.100

Description The web administration interface in NetModule Router Software executes an OS command, potentially leading to remote code execution.

Recommendations For NetModule Router Software versions 4.6 through 4.6.0.105, update to version 4.6.0.106 or later. For NetModule Router Software versions 4.8 through 4.8.0.100, update to version 4.8.0.101 or later.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2023-46306

Produtos afetados

Netmodule Router

PT-2023-29948 · Netmodule · Netmodule Router

CVE-2023-46306

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9