Katalog CVE

CVE-2024-55020

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W funkcji aktywacji DHCP w Weintek cMT-3072XH2 easyweb Web Version v2.1.53, OS v20231011 występuje podatność na wstrzykiwanie poleceń. Umożliwia to atakującym wykonywanie dowolnych poleceń z uprawnieniami roota.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa systemu, ponieważ pozwala na pełną kontrolę nad urządzeniem przez nieautoryzowane osoby. Może to prowadzić do utraty danych lub przejęcia systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do funkcji DHCP tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A command injection vulnerability in the DHCP activation feature of Weintek cMT-3072XH2 easyweb Web Version v2.1.53, OS v20231011 allows attackers to execute arbitrary commands with root privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS