Inyección de código en Cambium ePMP Force 300-25

Fecha de publicación 15/12/2023

Importancia

4 - Alta

Recursos Afectados

ePMP Force 300-25, versión 4.7.0.1.

Descripción

Madalin Zabava ha reportado una vulnerabilidad de severidad alta detectada en Cambium ePMP Force 300-25, cuya explotación podría permitir a un atacante remoto ejecutar código en el producto afectado.

Solución

Cambium no ha respondido a las solicitudes de colaboración con CISA para solucionar esta vulnerabilidad. Se recomienda a los usuarios de las versiones afectadas de ePMP Force 300-25 a ponerse en contacto con el servicio de atención al cliente de Cambium para obtener información adicional.

Detalle

La vulnerabilidad de inyección de código podría permitir a un atacante realizar una ejecución remota de código y obtener privilegios de root. Se ha asignado el identificador CVE-2023-6691 para esta vulnerabilidad.

Listado de referencias

ICSA-23-348-01 - Cambium ePMP 5GHz Force 300-25 Radio

Etiquetas

0day
Comunicaciones
Sistemas de control industrial
Vulnerabilidad