CVE-2022-32665
CVE-2022-32665
Em resumo
O Boa possui uma falha de injeção de comando que permite que atacantes executem comandos arbitrários remotamente sem precisar de permissões especiais ou interação do usuário. Essa é uma vulnerabilidade crítica que pode dar aos atacantes controle total sobre o sistema afetado.
Detalhe técnico
Falha de injeção de comando (CWE-77) no Boa causada por validação inadequada de entrada permite execução remota de código (RCE) com escalação de privilégio. A vulnerabilidade não requer privilégios de execução especiais ou interação do usuário; o vetor de ataque é pela rede através de entrada não confiável que chega a contextos de execução de comandos do shell.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In Boa, there is a possible command injection due to improper input validation. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: A20220026; Issue ID: OSBNB00144124.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
MediaTek, Inc. · EN7528, EN7580Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →