CVE-2023-31472

Опубликовано: 09 мая 2023

Источник: nvd

CVSS3: 7.5

EPSS Средний

Описание

An issue was discovered on GL.iNet devices before 3.216. There is an arbitrary file write in which an empty file can be created anywhere on the filesystem. This is caused by a command injection vulnerability with a filter applied.

Ссылки

https://github.com/gl-inet/CVE-issues/blob/main/3.215/Arbitrary_File_Creation.md
Exploit
Vendor Advisory
https://www.gl-inet.com
Vendor Advisory
https://github.com/gl-inet/CVE-issues/blob/main/3.215/Arbitrary_File_Creation.md
Exploit
Vendor Advisory
https://www.gl-inet.com
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:gl-inet:gl-s20_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-s20:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:gl-inet:gl-x3000_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-x3000:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:gl-inet:gl-mt3000_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-mt3000:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:gl-inet:gl-mt2500_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-mt2500:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:gl-inet:gl-mt2500a_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-mt2500a:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:gl-inet:gl-axt1800_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-axt1800:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:gl-inet:gl-a1300_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-a1300:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:gl-inet:gl-ax1800_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-ax1800:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:gl-inet:gl-sft1200_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-sft1200:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:gl-inet:gl-mt1300_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-mt1300:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:gl-inet:gl-e750_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-e750:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:gl-inet:gl-mv1000_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-mv1000:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:gl-inet:gl-mv1000w_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-mv1000w:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:gl-inet:gl-s10_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-s10:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:gl-inet:gl-s200_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-s200:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:gl-inet:gl-s1300_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-s1300:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:gl-inet:gl-sf1200_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-sf1200:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:gl-inet:gl-b1300_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-b1300:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:gl-inet:gl-b2200_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-b2200:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:gl-inet:gl-ap1300_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-ap1300:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:gl-inet:gl-ap1300lte_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-ap1300lte:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:gl-inet:gl-x1200_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-x1200:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:gl-inet:gl-x750_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-x750:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:gl-inet:gl-x300b_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-x300b:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:gl-inet:gl-xe300_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-xe300:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:gl-inet:gl-ar750s_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-ar750s:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:gl-inet:gl-ar750_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-ar750:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:gl-inet:gl-mifi_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-mifi:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:gl-inet:gl-mt300n-v2_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-mt300n-v2:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:gl-inet:gl-ar300m_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-ar300m:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:gl-inet:gl-usb150_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-usb150:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:gl-inet:microuter-n300_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:microuter-n300:-:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.28495

Средний

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

GHSA-2j86-h6vf-9889

CVSS3: 7.5

github

больше 2 лет назад

EPSS

Процентиль: 96%

0.28495

Средний

7.5 High

CVSS3

Дефекты

CWE-770