CVE-2018-14839
CVE-2018-14839
Vexday Risk Score
80Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 9.8EPSS 89.4%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
14 may 2019Publicada en NVD
25 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Un dispositivo NAS de LG con firmware 3718.510 permite que atacantes ejecuten código arbitrario remotamente mediante solicitudes HTTP POST especialmente diseñadas. Esto es crítico porque cualquier persona con acceso a la red puede controlar completamente el dispositivo.
Detalle técnico
Vulnerabilidad CWE-78 de inyección de comandos en LG N1A1 NAS 3718.510 accesible a través de parámetros HTTP POST sin validación ni sanitización adecuada de entrada. Atacantes remotos no autenticados pueden ejecutar comandos arbitrarios del sistema, comprometiendo totalmente el dispositivo sin requerir interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
LG N1A1 NAS 3718.510 is affected by: Remote Command Execution. The impact is: execute arbitrary code (remote). The attack vector is: HTTP POST with parameters.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →