Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-31473

Опубликовано: 11 мая 2023
Источник: nvd
CVSS3: 4.9
EPSS Низкий

Описание

An issue was discovered on GL.iNet devices before 3.216. There is an arbitrary file write in which an empty file can be created anywhere on the filesystem. This is caused by a command injection vulnerability with a filter applied. Through the software installation feature, it is possible to inject arbitrary parameters in a request to cause opkg to read an arbitrary file name while using root privileges. The -f option can be used with a configuration file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:gl-inet:gl-s20_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-s20:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:gl-inet:gl-x3000_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-x3000:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:gl-inet:gl-mt3000_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mt3000:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:gl-inet:gl-mt2500_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mt2500:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:gl-inet:gl-mt2500a_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mt2500a:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:gl-inet:gl-axt1800_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-axt1800:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:gl-inet:gl-a1300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-a1300:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:gl-inet:gl-ax1800_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-ax1800:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:gl-inet:gl-sft1200_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-sft1200:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:gl-inet:gl-mt1300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mt1300:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:gl-inet:gl-e750_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-e750:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:gl-inet:gl-mv1000_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mv1000:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:gl-inet:gl-mv1000w_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mv1000w:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:gl-inet:gl-s10_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-s10:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:gl-inet:gl-s200_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-s200:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:gl-inet:gl-s1300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-s1300:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:gl-inet:gl-sf1200_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-sf1200:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:gl-inet:gl-b1300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-b1300:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:gl-inet:gl-b2200_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-b2200:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:gl-inet:gl-ap1300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-ap1300:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:gl-inet:gl-ap1300lte_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-ap1300lte:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:gl-inet:gl-x1200_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-x1200:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:gl-inet:gl-x750_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-x750:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:gl-inet:gl-x300b_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-x300b:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:gl-inet:gl-xe300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-xe300:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:gl-inet:gl-ar750s_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-ar750s:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:gl-inet:gl-ar750_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-ar750:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:gl-inet:gl-mifi_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mifi:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:gl-inet:gl-mt300n-v2_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-mt300n-v2:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:gl-inet:gl-ar300m_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-ar300m:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:gl-inet:gl-usb150_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:gl-usb150:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:gl-inet:microuter-n300_firmware:*:*:*:*:*:*:*:*
Версия до 3.216 (исключая)
cpe:2.3:h:gl-inet:microuter-n300:-:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.01971
Низкий

4.9 Medium

CVSS3

Дефекты

CWE-77
CWE-77

Связанные уязвимости

github логотип

GHSA-52cq-m3mg-849p

CVSS3: 4.9
github
больше 2 лет назад

An issue was discovered on GL.iNet devices before 3.216. There is an arbitrary file write in which an empty file can be created anywhere on the filesystem. This is caused by a command injection vulnerability with a filter applied. Through the software installation feature, it is possible to inject arbitrary parameters in a request to cause opkg to read an arbitrary file name while using root privileges. The -f option can be used with a configuration file.

EPSS

Процентиль: 83%
0.01971
Низкий

4.9 Medium

CVSS3

Дефекты

CWE-77
CWE-77