PT-2024-13935 · Realtek · Realtek Rtl819X Jungle Sdk
Francesco Benvenuto
·
Publicado
2024-07-08
·
Atualizado
2024-07-11
·
CVE-2023-50383
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Realtek rtl819x Jungle SDK versão 3.4.11
Descrição
Existem três vulnerabilidades de injeção de comando no sistema operacional na funcionalidade boa formWsc. Uma série de solicitações HTTP especialmente criadas pode levar à execução arbitrária de comandos. Um invasor pode enviar uma série de solicitações HTTP para acionar essas vulnerabilidades. Essa injeção de comando está relacionada ao parâmetro da solicitação
localPin.Recomendações
Para o Realtek rtl819x Jungle SDK versão 3.4.11, considere desativar o parâmetro da solicitação
localPin até que um patch esteja disponível. Restrinja o acesso à funcionalidade boa formWsc para minimizar o risco de exploração. Evite usar o parâmetro localPin em solicitações HTTP afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Realtek Rtl819X Jungle Sdk