CVE-2023-23294
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
23/02/2023
Última modificación:
06/03/2023
Descripción
*** Pendiente de traducción *** Korenix JetWave 4200 Series 1.3.0 and JetWave 3000 Series 1.6.0 are vulnerable to Command Injection. An attacker can modify the file_name parameter to execute commands as root.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:korenix:jetwave_2212g_firmware:1.3.t:*:*:*:*:*:*:* | ||
| cpe:2.3:h:korenix:jetwave_2212g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:korenix:jetwave_2212x_firmware:1.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:korenix:jetwave_2212x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:korenix:jetwave_2212s_firmware:1.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:korenix:jetwave_2212s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:korenix:jetwave_2211c_firmware:*:*:*:*:*:*:*:* | 1.6 (excluyendo) | |
| cpe:2.3:h:korenix:jetwave_2211c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:korenix:jetwave_2411_firmware:*:*:*:*:*:*:*:* | 1.5 (excluyendo) | |
| cpe:2.3:h:korenix:jetwave_2411:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:korenix:jetwave_2111_firmware:*:*:*:*:*:*:*:* | 1.5 (excluyendo) | |
| cpe:2.3:h:korenix:jetwave_2111:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:korenix:jetwave_2411l_firmware:*:*:*:*:*:*:*:* | 1.6 (excluyendo) | |
| cpe:2.3:h:korenix:jetwave_2411l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:korenix:jetwave_2111l_firmware:*:*:*:*:*:*:*:* | 1.6 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página