CVE-2024-48841
Remote Code Execution (RCE) Vulnerabilities
Em resumo
Uma vulnerabilidade crítica no FLXEON 9.3.4 e versões anteriores permite que atacantes executem código arbitrário remotamente com privilégios elevados através de acesso à rede. Isso pode dar aos atacantes controle completo sobre sistemas afetados.
Detalhe técnico
A vulnerabilidade CWE-77 (Neutralização Imprópria de Elementos Especiais usados em Comandos) habilita execução remota de código com privilégios elevados via acesso à rede no FLXEON versão 9.3.4 e anteriores. A falha requer apenas conectividade de rede e permite que atacantes não autenticados alcancem execução de código arbitrário, resultando em comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Network access can be used to execute arbitrary code with elevated privileges.
This
issue affects FLXEON 9.3.4 and older.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Produtos afetados
ABB · FLXEONPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/52188não verificadoexploitdbwww.exploit-db.com/exploits/52186não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →