Vulnerabilidad en NetModule Router Software (CVE-2023-46306)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
22/10/2023
Última modificación:
12/09/2024
Descripción
La interfaz de administración web en NetModule Router Software (NRSW) 4.6 anterior a 4.6.0.106 y 4.8 anterior a 4.8.0.101 ejecuta un comando del sistema operativo construido con entrada de usuario no sanitizada: metacaracteres de shell en el parámetro /admin/gnssAutoAlign.php device_id. Esto ocurre porque se puede iniciar otro subproceso antes de la captura que activa la función de limpieza. Un exploit exitoso podría permitir a un usuario autenticado ejecutar comandos arbitrarios con privilegios elevados. NOTA: esto es diferente de CVE-2023-0861 y CVE-2023-0862, que se corrigieron en la versión 4.6.0.105.
Impacto
Puntuación base 3.x
6.60
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:netmodule:nb1601:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netmodule:nb1800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netmodule:nb1810:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netmodule:nb2800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netmodule:nb2810:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netmodule:nb3701:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netmodule:nb3800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netmodule:ng800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netmodule:netmodule_router_software:*:*:*:*:*:*:*:* | 4.6.0.105 (excluyendo) | |
| cpe:2.3:a:netmodule:netmodule_router_software:*:*:*:*:*:*:*:* | 4.7.0.0 (incluyendo) | 4.7.0.103 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página