CVE-2024-9166
OS Command Injection in Atelmo Atemio AM 520 HD Full HD Satellite Receiver
Vexday Risk Score
63Prioridad alta
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 9.3EPSS 1.6%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
26 sep 2024Publicada en NVD
26 sep 2024PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The device enables an unauthorized attacker to execute system commands with elevated privileges. This exploit is facilitated through the use of the 'getcommand' query within the application, allowing the attacker to gain root access.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
Atelmo · Atemio AM 520 HD Full HD Satellite ReceiverPoCs públicas encontradas — 1
githubgithub.com/Andrysqui/CVE-2024-9166★ 3⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.