← volver
CVE-2023-33532

CVE-2023-33532

CVSS 9.8 CRITICALEPSS 19.4%CWE-77
Vexday Risk Score
33Atención
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.8EPSS 19.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
06 jun 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
There is a command injection vulnerability in the Netgear R6250 router with Firmware Version 1.0.4.48. If an attacker gains web management privileges, they can inject commands into the post request parameters, thereby gaining shell privileges.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://netgear.comhttps://github.com/D2y6p/CVE/blob/main/Netgear/CVE-2023-33532/Netgear_R6250_RCE.pdf