Inyección de comandos en Atemio AM 520 HD de Atelmo

Fecha de publicación 27/09/2024
Importancia
5 - Crítica
Recursos Afectados
  • Atemio AM 520 HD: TitanNit 2.01 y anteriores
Descripción

Gjoko Krstic ha publicado una prueba de concepto (PoC) en la que se descubre una vulnerabilidad de severidad crítica, la cual podría permitir a un atacante, no autorizado, ejecutar comandos del sistema con privilegios elevados.

Solución

Atelmo ha indicado que este producto ha sido descontinuado. No hay direcciones de servicio o soporte a las que se pueda contactar.

Detalle

La vulnerabilidad de tipo neutralización inadecuada de elementos especiales utilizados en un comando del SO del dispositivo podría permitir que un atacante, no autorizado, ejecute comandos del sistema con privilegios elevados. Esta vulnerabilidad se facilita mediante el uso de la consulta 'getcommand' dentro de la aplicación, lo que permite al atacante obtener acceso root.

Se ha asignado el identificador CVE-2024-9166 para esta vulnerabilidad.