9критическая
BDU:2023-00468 (CVE-2022-26042)
Уязвимость микропрограммного обеспечения маршрутизаторов InHand Networks InRouter302, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-01-31
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов InHand Networks InRouter302 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
InRouter302 (до 3.5.45)
Способ устранения
Обновление программного обеспечения до версии 3.5.45
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи