Vulnerabilidad en ONEKEY GmbH (CVE-2024-4999)

Gravedad:

Pendiente de análisis

Tipo:

CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)

Fecha de publicación:

16/05/2024

Última modificación:

16/05/2024

Descripción

Una vulnerabilidad en la interfaz de administración basada en web de múltiples dispositivos Ligowave podría permitir que un atacante remoto autenticado ejecute comandos arbitrarios con privilegios elevados. Este problema afecta a UNITY: hasta 6.95-2; PRO: hasta 6.95-1.Rt3883; MIMO: hasta 6.95-1.Rt2880; APC Propeller: hasta 2-5.95-4.Rt3352.

Impacto

Referencias a soluciones, herramientas e información

https://onekey.com/blog/security-advisory-remote-code-execution-in-ligowave-devices/