PT-2024-2561 · Vmware · Vmware Sd-Wan Edge
Saif Aziz
+1
·
Publicado
2024-04-02
·
Atualizado
2024-07-03
·
CVE-2024-22246
CVSS v3.1
7.4
Alta
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
VMware SD-WAN Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando sem autenticação no VMware SD-WAN Edge, podendo levar à execução remota de código. Um agente mal-intencionado com acesso local à interface do usuário do Edge Router durante a ativação pode ser capaz de realizar um ataque de injeção de comando, o que poderia levar ao controle total do roteador. A vulnerabilidade está associada à falha em neutralizar elementos especiais usados no comando do sistema operacional.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Sd-Wan Edge