PT-2024-38433 · Alien Technology · Alien Technology Alr-F800
Pusheax
·
Publicado
2024-08-07
·
Atualizado
2024-08-14
·
CVE-2024-7580
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Alien Technology ALR-F800, versões até 19.10.24.00
Descrição
Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /admin/system.html. A manipulação do argumento
uploadedFile com a entrada ‘;whoami’ leva à injeção de comandos no sistema operacional. Isso pode ser explorado remotamente.Recomendações
Para as versões do Alien Technology ALR-F800 até 19.10.24.00, como solução temporária, considere restringir o acesso ao arquivo /admin/system.html e evite usar o argumento
uploadedFile até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alien Technology Alr-F800