PT-2024-31740 · Unknown · Wi-Fi Station Sh-54C+2
Shuto Imai
·
Publicado
2024-12-23
·
Atualizado
2025-05-26
·
CVE-2024-45721
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
home 5G HR02 (versões afetadas não especificadas)
Wi-Fi STATION SH-52B (versões afetadas não especificadas)
Wi-Fi STATION SH-54C (versões afetadas não especificadas)
Descrição:
O problema é uma vulnerabilidade de injeção de comando do sistema operacional encontrada na tela de configuração do nome HOST dos dispositivos afetados. Essa vulnerabilidade permite que um comando arbitrário do sistema operacional seja executado com privilégios de root por um usuário administrativo.
Recomendações:
Para o home 5G HR02, considere restringir o acesso à tela de configuração do nome HOST até que uma correção esteja disponível.
Para o Wi-Fi STATION SH-52B, evite usar a tela de configuração do nome HOST com privilégios administrativos até que o problema seja resolvido.
Para o Wi-Fi STATION SH-54C, como solução temporária, considere desativar a funcionalidade da tela de configuração do nome HOST até que uma correção seja fornecida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wi-Fi Station Sh-52B
Wi-Fi Station Sh-54C
Home 5G Hr02