GHSA-7rm6-p2mg-763g

Опубликовано: 04 авг. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Connected IO v2.1.0 and prior has an argument injection vulnerability in its AT command message in its communication protocol, enabling attackers to execute arbitrary OS commands on devices.

Ссылки

EPSS

Процентиль: 25%

0.00088

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-33378

Дефекты

CWE-88

Связанные уязвимости

CVE-2023-33378

CVSS3: 9.8

nvd

больше 2 лет назад

Connected IO v2.1.0 and prior has an argument injection vulnerability in its AT command message in its communication protocol, enabling attackers to execute arbitrary OS commands on devices.

BDU:2023-06533

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость реализации протокола связи микропрограммного обеспечения маршрутизаторов ER2000, связанная с внедрением или модификацией аргументов, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 25%

0.00088

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-33378

Дефекты

CWE-88