CVE-2021-31573
CVE-2021-31573
Em resumo
Config Manager possui uma falha que permite atacantes na mesma rede executar comandos maliciosos enviando entrada especialmente preparada, tomando conta do sistema sem precisar de permissões especiais ou ação do usuário.
Detalhe técnico
Vulnerabilidade de injeção de comando (CWE-77) no Config Manager decorre de validação insuficiente de entrada, permitindo que um atacante na rede proximal injete comandos arbitrários do sistema operacional através de parâmetros não filtrados; exploração bem-sucedida requer acesso à rede mas sem privilégios elevados, resultando em comprometimento completo via escalação de privilégio.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In Config Manager, there is a possible command injection due to improper input validation. This could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: A20210009; Issue ID: OSBNB00123234.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
MediaTek, Inc. · EN7528, EN7580Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →