PT-2024-24330 · Engenius · Engenius Ews356-Fit

Edward Warren

Publicado

2024-11-27

Atualizado

2026-01-26

CVE-2024-31976

CVSS v3.1

8.0

Alta

Vetor

AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

EnGenius EWS356-FIR versões 1.1.30 e anteriores

Descrição

A vulnerabilidade permite que um invasor remoto execute comandos arbitrários do sistema operacional por meio do parâmetro de conectividade do controlador. Isso permite que o invasor obtenha acesso não autorizado e controle sobre o sistema.

Recomendações

Para as versões 1.1.30 e anteriores do EnGenius EWS356-FIR, considere desativar o parâmetro de conectividade do controlador até que uma correção esteja disponível, a fim de impedir que invasores remotos executem comandos arbitrários do sistema operacional.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2024-31976

Produtos afetados

Engenius Ews356-Fit

PT-2024-24330 · Engenius · Engenius Ews356-Fit

CVE-2024-31976

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8