CVE-2023-29711
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/06/2023
Última modificación:
12/12/2024
Descripción
*** Pendiente de traducción *** An incorrect access control issue was discovered in Interlink PSG-5124 version 1.0.4, allows attackers to execute arbitrary code via crafted GET request.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:interlink:psg-5124_firmware:1.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:h:interlink:psg-5124:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/shellpei/LINK-Unauthorized/blob/main/CVE-2023-29711
- https://holistic-height-e6d.notion.site/LINK-PSG-5124-Switch-remote-command-vulnerability-da4fd8fb450d42879b07ef3a953a2366
- https://github.com/shellpei/LINK-Unauthorized/blob/main/CVE-2023-29711
- https://holistic-height-e6d.notion.site/LINK-PSG-5124-Switch-remote-command-vulnerability-da4fd8fb450d42879b07ef3a953a2366