PT-2024-27018 · Futurenet · Futurenet Nxr Series

Goroh_Kun

Publicado

2024-07-17

Atualizado

2024-09-27

CVE-2024-36475

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Séries FutureNet NXR, VXR e WXR (versões afetadas não especificadas)

Descrição

O problema diz respeito a uma vulnerabilidade no código de depuração ativo. Se um usuário com conhecimento da função de depuração fizer login, ele poderá utilizar essa função para executar comandos arbitrários do sistema operacional.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-489CWE-78

Identificadores relacionados

CVE-2024-36475

Produtos afetados

Futurenet Nxr Series

PT-2024-27018 · Futurenet · Futurenet Nxr Series

CVE-2024-36475

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7