Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-00002

Опубликовано: 21 авг. 2022
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость микропрограммного обеспечения промышленных маршрутизаторов Proscend M330-w, M330-W5, M350-5G, M350-W5G, M350-6, M350-W6, M301-G, M301-GW и ICR 111WG связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Вендор

Advice Electronics LTD
Proscend Communications Inc.

Наименование ПО

ICR 111WG
Proscend M330-w
Proscend M330-W5
Proscend M350-5G
Proscend M350-W5G
Proscend M350-6
Proscend M350-W6
Proscend M301-G
Proscend M301-GW

Версия ПО

до 1.11 (ICR 111WG)
до 1.11 (Proscend M330-w)
до 1.11 (Proscend M330-W5)
до 1.02 (Proscend M350-5G)
до 1.02 (Proscend M350-W5G)
до 1.02 (Proscend M350-6)
до 1.02 (Proscend M350-W6)
до 2.20 (Proscend M301-G)
до 2.20 (Proscend M301-GW)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения на сайте производителя:
Для моделей Proscend M330-w/M330-W5 до версии 1.11
Для моделей Proscend M350-5G/M350-W5G/M350-6/M350-W6 до версии 1.02
Для моделей Proscend M301-G/M301-GW до версии 2.20
Для модели ICR 111WG до версии 1.11

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.23075
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-36779

CVSS3: 6.5
nvd
больше 3 лет назад

PROSCEND - PROSCEND / ADVICE .Ltd - G/5G Industrial Cellular Router (with GPS)4 Unauthenticated OS Command Injection Proscend M330-w / M33-W5 / M350-5G / M350-W5G / M350-6 / M350-W6 / M301-G / M301-GW ADVICE ICR 111WG / https://www.proscend.com/en/category/industrial-Cellular-Router/industrial-Cellular-Router.html https://cdn.shopify.com/s/files/1/0036/9413/3297/files/ADVICE_Industrial_4G_LTE_Cellular_Router_ICR111WG.pdf?v=1620814301

github логотип

GHSA-g9gr-vqqf-qjh5

CVSS3: 9.8
github
больше 3 лет назад

PROSCEND - PROSCEND / ADVICE .Ltd - G/5G Industrial Cellular Router (with GPS)4 Unauthenticated OS Command Injection Proscend M330-w / M33-W5 / M350-5G / M350-W5G / M350-6 / M350-W6 / M301-G / M301-GW ADVICE ICR 111WG / https://www.proscend.com/en/category/industrial-Cellular-Router/industrial-Cellular-Router.html https://cdn.shopify.com/s/files/1/0036/9413/3297/files/ADVICE_Industrial_4G_LTE_Cellular_Router_ICR111WG.pdf?v=1620814301

EPSS

Процентиль: 96%
0.23075
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2