CVE-2024-9166
OS Command Injection in Atelmo Atemio AM 520 HD Full HD Satellite Receiver
Vexday Risk Score
63Prioridade alta
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 9.3EPSS 1.6%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
26 set 2024Publicada no NVD
26 set 2024PoC pública
Recomendação: Planejar correção próxima — já existe PoC pública.
The device enables an unauthorized attacker to execute system commands with elevated privileges. This exploit is facilitated through the use of the 'getcommand' query within the application, allowing the attacker to gain root access.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Atelmo · Atemio AM 520 HD Full HD Satellite ReceiverPoCs públicas encontradas — 1
githubgithub.com/Andrysqui/CVE-2024-9166★ 3⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.