PT-2024-19177 · Zte · Zenic One R58
Publicado
2024-12-30
·
Atualizado
2025-01-28
·
CVE-2024-22063
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ZENIC ONE R58 (versões afetadas não especificadas)
Descrição
Os produtos ZENIC ONE R58 da ZTE Corporation apresentam uma vulnerabilidade de injeção de comando. Um invasor autenticado pode explorar essa vulnerabilidade para adulterar mensagens, injetar código malicioso e, posteriormente, lançar ataques contra dispositivos relacionados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zenic One R58