← voltar
CVE-2023-33532

CVE-2023-33532

CVSS 9.8 CRITICALEPSS 19.4%CWE-77
Vexday Risk Score
33Atenção
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.8EPSS 19.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
06 jun 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
There is a command injection vulnerability in the Netgear R6250 router with Firmware Version 1.0.4.48. If an attacker gains web management privileges, they can inject commands into the post request parameters, thereby gaining shell privileges.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://netgear.comhttps://github.com/D2y6p/CVE/blob/main/Netgear/CVE-2023-33532/Netgear_R6250_RCE.pdf