CVE-2021-31575
CVE-2021-31575
Em resumo
O Config Manager possui uma falha de injeção de comando que permite que atacantes na rede local executem comandos não autorizados com privilégios elevados, sem interação do usuário ou permissões especiais.
Detalhe técnico
Vulnerabilidade de injeção de comando (CWE-77) no Config Manager causada por validação inadequada de entrada permite execução remota de código com escalonamento de privilégio a partir de um atacante da rede local. Não requer privilégios adicionais nem interação do usuário; exploração é direta via entrada maliciosa.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In Config Manager, there is a possible command injection due to improper input validation. This could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: A20210009; Issue ID: OSBNB00123234.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
MediaTek, Inc. · EN7528, EN7580Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →