CVE-2022-43466
CVE-2022-43466
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.8EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
19 dez 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
OS command injection vulnerability in Buffalo network devices allows a network-adjacent attacker with an administrative privilege to execute an arbitrary OS command if a specially crafted request is sent to a specific CGI program.
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
BUFFALO INC. · WEX-1800AX4BUFFALO INC. · WEX-1800AX4EABUFFALO INC. · WSR-2533DHP2BUFFALO INC. · WSR-2533DHP3BUFFALO INC. · WSR-2533DHPL2BUFFALO INC. · WSR-2533DHPLBBUFFALO INC. · WSR-2533DHPLSBUFFALO INC. · WSR-3200AX4BBUFFALO INC. · WSR-3200AX4SBUFFALO INC. · WSR-A2533DHP2BUFFALO INC. · WSR-A2533DHP3BUFFALO INC. · WXR-5700AX7BBUFFALO INC. · WXR-5700AX7SQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →