Описание
Уязвимость микропрограммного обеспечения коммутаторов PLANET Technology существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды
Вендор
PLANET Technology Corporation.
Наименование ПО
WGS-804HPT-V2
WGS-4215-8T2S
Версия ПО
до 2.305b250328 (WGS-804HPT-V2)
до 1.305b250328 (WGS-4215-8T2S)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.planet.com.tw/en/product/wgs-804hpt-v2
https://www.planet.com.tw/en/product/wgs-4215-8t2s
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 91%
0.06101
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.1
nvd
10 месяцев назад
WGS-80HPT-V2 and WGS-4215-8T2S are vulnerable to a command injection attack that could allow an unauthenticated attacker to execute OS commands on the host system.
CVSS3: 9.1
github
10 месяцев назад
WGS-80HPT-V2 and WGS-4215-8T2S are vulnerable to a command injection attack that could allow an unauthenticated attacker to execute OS commands on the host system.
EPSS
Процентиль: 91%
0.06101
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2