Inyección de comandos en Atemio AM 520 HD de Atelmo
- Atemio AM 520 HD: TitanNit 2.01 y anteriores
Gjoko Krstic ha publicado una prueba de concepto (PoC) en la que se descubre una vulnerabilidad de severidad crítica, la cual podría permitir a un atacante, no autorizado, ejecutar comandos del sistema con privilegios elevados.
Atelmo ha indicado que este producto ha sido descontinuado. No hay direcciones de servicio o soporte a las que se pueda contactar.
La vulnerabilidad de tipo neutralización inadecuada de elementos especiales utilizados en un comando del SO del dispositivo podría permitir que un atacante, no autorizado, ejecute comandos del sistema con privilegios elevados. Esta vulnerabilidad se facilita mediante el uso de la consulta 'getcommand' dentro de la aplicación, lo que permite al atacante obtener acceso root.
Se ha asignado el identificador CVE-2024-9166 para esta vulnerabilidad.
