CVE-2023-20820
CVE-2023-20820
Em resumo
Um serviço de rede sem fio não valida corretamente as entradas do usuário antes de executar comandos, permitindo que invasores injetem comandos maliciosos e executem código à distância sem precisar de qualquer interação do usuário.
Detalhe técnico
O serviço wlan apresenta uma falha de validação inadequada de entrada em processamento de comandos que permite injeção de código remoto não autenticada. A exploração requer privilégios de nível Sistema para execução e pode ser acionada automaticamente sem interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In wlan service, there is a possible command injection due to improper input validation. This could lead to remote code execution with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00244189; Issue ID: WCNCR00244189.
Produtos afetados
MediaTek, Inc. · MT6890, MT7603, MT7612, MT7613, MT7615, MT7622, MT7626, MT7629, MT7915, MT7916, MT7981, MT7986, MT7990Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →