CVE-2021-31574

Опубликовано: 06 фев. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

In Config Manager, there is a possible command injection due to improper input validation. This could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: A20210009; Issue ID: OSBNB00123234.

Ссылки

https://corp.mediatek.com/product-security-acknowledgements
Vendor Advisory
https://corp.mediatek.com/product-security-acknowledgements
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mediatek:en7580_firmware:*:*:*:*:*:*:*:*

Версия до tlm7.3.275.0-82 (исключая)

cpe:2.3:h:mediatek:en7580:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:mediatek:en7528_firmware:*:*:*:*:*:*:*:*

Версия до tlm7.3.275.0-82 (исключая)

cpe:2.3:h:mediatek:en7528:-:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02568

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-qprx-rfxr-x663