Vulnerabilidad en Edimax IC-6220DC y IC-5150W (CVE-2024-7616)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
12/08/2024
Última modificación:
13/08/2024
Descripción
Se encontró una vulnerabilidad en Edimax IC-6220DC y IC-5150W hasta 3.06. Ha sido calificada como crítica. La función cgiFormString del archivo ipcam_cgi es afectada por esta vulnerabilidad. La manipulación del argumento host conduce a la inyección de comandos. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
5.20
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:edimax:ic-6220dc_firmware:*:*:*:*:*:*:*:* | 3.06 (incluyendo) | |
| cpe:2.3:h:edimax:ic-6220dc:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:edimax:ic-5150w_firmware:*:*:*:*:*:*:*:* | 3.06 (incluyendo) | |
| cpe:2.3:h:edimax:ic-5150w:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://vuldb.com/?ctiid_273986=
- https://vuldb.com/?id_273986=
- https://vuldb.com/?submit_383845=
- https://yjz233.notion.site/edimax-IC-5150W-has-command-injection-vulnerability-in-ipcam_cgi-cc72c7b7e2f24ba6a6609b6fcf78df34
- https://yjz233.notion.site/edimax-IC-6220DC-has-command-injection-vulnerability-in-ipcam_cgi-2029d67721f2473b8cfce5e286a70307?pvs=4