CWE-78: Neutralizzazione impropria di elementi speciali utilizzati in un comando OS (Iniezione comando OS)
Le versioni da 00.07.00 a 00.07.03 del firmware del router RUT di Teltonika contengono una vulnerabilità di iniezione del comando del sistema operativo (OS) in un servizio Lua. Un utente malintenzionato potrebbe sfruttare un parametro nella funzione vulnerabile che chiama il nome di un pacchetto fornito dall'utente, fornendo invece un pacchetto con un nome dannoso che contiene un payload di iniezione del comando del sistema operativo.
Leggi tutto: "Triplice minaccia: Rompere i router Teltonika in tre modi"
CVE-2023-32350
Reti Teltonika
TAGLIO Teltonika
8.8
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
