Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Inyección de código en Cambium ePMP Force 300-25

Fecha de publicación 15/12/2023
Identificador
INCIBE-2023-0566
Importancia
4 - Alta
Recursos Afectados

ePMP Force 300-25, versión 4.7.0.1.

Descripción

Madalin Zabava ha reportado una vulnerabilidad de severidad alta detectada en Cambium ePMP Force 300-25, cuya explotación podría permitir a un atacante remoto ejecutar código en el producto afectado.

Solución

Cambium no ha respondido a las solicitudes de colaboración con CISA para solucionar esta vulnerabilidad. Se recomienda a los usuarios de las versiones afectadas de ePMP Force 300-25 a ponerse en contacto con el servicio de atención al cliente de Cambium para obtener información adicional.

Detalle

La vulnerabilidad de inyección de código podría permitir a un atacante realizar una ejecución remota de código y obtener privilegios de root. Se ha asignado el identificador CVE-2023-6691 para esta vulnerabilidad.