Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el binario de protesta (CVE-2022-1262)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
11/04/2022
Última modificación:
18/04/2022

Descripción

Una vulnerabilidad de inyección de comandos en el binario de protesta permite a un atacante con acceso a la interfaz de línea de comandos remota ejecutar comandos arbitrarios como root

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:dlink:dir-1360_firmware:1.02b03:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-1360_firmware:1.03b02:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-1360_firmware:1.11b04:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-1360:a1:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-1760_firmware:1.01b04:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-1760_firmware:1.11b03:beta:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-1760:-:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-1960_firmware:1.02b01:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-1960_firmware:1.03b03:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-1960_firmware:1.11b03:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-1960:a1:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-2640_firmware:1.11b02:beta:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-2640:-:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-2660_firmware:1.04b03:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-2660_firmware:1.11b04:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información