CVE-2018-14839
CVE-2018-14839
Vexday Risk Score
80Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 9.8EPSS 89.4%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
14 mai 2019Publicada no NVD
25 mar 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Um dispositivo NAS da LG rodando firmware 3718.510 permite que atacantes executem código arbitrário remotamente através de requisições HTTP POST especialmente construídas. Isso é crítico porque qualquer pessoa com acesso à rede pode controlar completamente o dispositivo.
Detalhe técnico
Vulnerabilidade CWE-78 de injeção de comando no LG N1A1 NAS 3718.510 acessível via parâmetros HTTP POST sem validação ou sanitização adequada de entrada. Atacantes remotos não autenticados conseguem executar comandos arbitrários do sistema, comprometendo totalmente o dispositivo sem exigir interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
LG N1A1 NAS 3718.510 is affected by: Remote Command Execution. The impact is: execute arbitrary code (remote). The attack vector is: HTTP POST with parameters.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →