PT-2024-10297 · Planet Technology · Planet Switches
Tomer Goldschmidt
·
Publicado
2024-11-15
·
Atualizado
2025-01-22
·
CVE-2024-52320
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Switches Planet (versões afetadas não especificadas)
Descrição
A vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais no firmware dos switches da PLANET Technology. Um invasor não autenticado poderia enviar comandos por meio de uma solicitação HTTP maliciosa, resultando potencialmente na execução remota de código. Isso pode ser feito explorando uma vulnerabilidade de injeção de comando, permitindo que invasores executem código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Planet Switches