PT-2024-33257 · Rakuten · Rakuten Turbo 5G
Samy Younsi
·
Publicado
2024-11-17
·
Atualizado
2024-11-20
·
CVE-2024-48895
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do firmware do Rakuten Turbo 5G V1.3.18 e anteriores
Descrição
O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional, também conhecida como “injeção de comando no sistema operacional”. Isso poderia permitir que um invasor remoto autenticado executasse um comando arbitrário do sistema operacional.
Recomendações
Para as versões de firmware V1.3.18 e anteriores do Rakuten Turbo 5G, atualize para uma versão posterior à V1.3.18 para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rakuten Turbo 5G