CVE-2023-52163
CVE-2023-52163
En resumen
Una vulnerabilidad en Digiever DS-2105 Pro permite a atacantes ejecutar comandos arbitrarios a través del archivo time_tzsetup.cgi. Afecta versiones sin soporte del dispositivo y podría permitir que alguien tome control completo del sistema.
Detalle técnico
Falta de autorización en time_tzsetup.cgi permite inyección de comandos en Digiever DS-2105 Pro versión 3.1.0.71-11, permitiendo ejecución de comandos arbitrarios en el sistema. La vulnerabilidad solo afecta productos descontinuados sin parches disponibles.
Resumen generado y traducido por IA a partir de la descripción oficial.
Digiever DS-2105 Pro 3.1.0.71-11 devices allow time_tzsetup.cgi Command Injection. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://www.akamai.com/blog/security-research/digiever-fix-that-iot-thinghttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-52163https://www.fortinet.com/blog/threat-research/shadowv2-casts-a-shadow-over-iot-deviceshttps://www.txone.com/blog/digiever-fixes-sorely-needed/