CVE-2023-23294

Опубликовано: 23 фев. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Korenix JetWave 4200 Series 1.3.0 and JetWave 3000 Series 1.6.0 are vulnerable to Command Injection. An attacker can modify the file_name parameter to execute commands as root.

Ссылки

https://cyberdanube.com/en/en-multiple-vulnerabilities-in-korenix-jetwave-series/
Exploit
Third Party Advisory
https://cyberdanube.com/en/en-multiple-vulnerabilities-in-korenix-jetwave-series/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:korenix:jetwave_2212g_firmware:1.3.t:*:*:*:*:*:*:*

cpe:2.3:h:korenix:jetwave_2212g:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:korenix:jetwave_2212x_firmware:1.3.0:*:*:*:*:*:*:*

cpe:2.3:h:korenix:jetwave_2212x:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:korenix:jetwave_2212s_firmware:1.3.0:*:*:*:*:*:*:*

cpe:2.3:h:korenix:jetwave_2212s:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:korenix:jetwave_2211c_firmware:*:*:*:*:*:*:*:*

Версия до 1.6 (исключая)

cpe:2.3:h:korenix:jetwave_2211c:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:korenix:jetwave_2411_firmware:*:*:*:*:*:*:*:*

Версия до 1.5 (исключая)

cpe:2.3:h:korenix:jetwave_2411:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:korenix:jetwave_2111_firmware:*:*:*:*:*:*:*:*

Версия до 1.5 (исключая)

cpe:2.3:h:korenix:jetwave_2111:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:korenix:jetwave_2411l_firmware:*:*:*:*:*:*:*:*

Версия до 1.6 (исключая)

cpe:2.3:h:korenix:jetwave_2411l:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:korenix:jetwave_2111l_firmware:*:*:*:*:*:*:*:*

Версия до 1.6 (исключая)

cpe:2.3:h:korenix:jetwave_2111l:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:korenix:jetwave_2414_firmware:*:*:*:*:*:*:*:*

Версия до 1.4 (исключая)

cpe:2.3:h:korenix:jetwave_2414:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:korenix:jetwave_2114_firmware:*:*:*:*:*:*:*:*

Версия до 1.4 (исключая)

cpe:2.3:h:korenix:jetwave_2114:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:korenix:jetwave_2424_firmware:*:*:*:*:*:*:*:*

Версия до 1.3 (исключая)

cpe:2.3:h:korenix:jetwave_2414:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:korenix:jetwave_2460_firmware:*:*:*:*:*:*:*:*

Версия до 1.6 (исключая)

cpe:2.3:h:korenix:jetwave_2460:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:korenix:jetwave_4221hp-e__firmware:*:*:*:*:*:*:*:*

Версия до 1.3.0 (включая)

cpe:2.3:h:korenix:jetwave_4221hp-e:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:korenix:jetwave_3220_v3__firmware:*:*:*:*:*:*:*:*

Версия до 1.7 (исключая)

cpe:2.3:h:korenix:jetwave_3220_v3:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:korenix:jetwave_3420_v3__firmware:*:*:*:*:*:*:*:*

Версия до 1.7 (исключая)

cpe:2.3:h:korenix:jetwave_3420_v3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01142

Низкий

8.8 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-592f-9p68-85hv

CVSS3: 8.8

github

почти 3 года назад

Korenix JetWave 4200 Series 1.3.0 and JetWave 3000 Series 1.6.0 are vulnerable to Command Injection. An attacker can modify the file_name parameter to execute commands as root.

EPSS

Процентиль: 78%

0.01142

Низкий

8.8 High

CVSS3

Дефекты

CWE-77