PT-2024-33249 · Qurouter · Qurouter

Midnight Blue

+1

·

Publicado

2024-11-22

·

Atualizado

2024-11-27

·

CVE-2024-48861

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do QuRouter anteriores à 2.4.4.106
Descrição
Foi relatada uma vulnerabilidade de injeção de comando no sistema operacional, que, se explorada, pode permitir que invasores da rede local executem comandos.
Recomendações
Para versões do QuRouter anteriores à 2.4.4.106, atualize para a versão 2.4.4.106 ou posterior para resolver o problema.

Correção

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

CVE-2024-48861

Produtos afetados

Qurouter