Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32350

Опубликовано: 22 мая 2023
Источник: nvd
CVSS3: 8
CVSS3: 8.8
EPSS Низкий

Описание

Versions 00.07.00 through 00.07.03 of Teltonika’s RUT router firmware contain an operating system (OS) command injection vulnerability in a Lua service. An attacker could exploit a parameter in the vulnerable function that calls a user-provided package name by instead providing a package with a malicious name that contains an OS command injection payload.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:teltonika-networks:rut200_firmware:*:*:*:*:*:*:*:*
Версия от 00.07.00 (включая) до 00.07.03 (включая)
cpe:2.3:h:teltonika-networks:rut200:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:teltonika-networks:rut240_firmware:*:*:*:*:*:*:*:*
Версия от 00.07.00 (включая) до 00.07.03 (включая)
cpe:2.3:h:teltonika-networks:rut240:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:teltonika-networks:rut241_firmware:*:*:*:*:*:*:*:*
Версия от 00.07.00 (включая) до 00.07.03 (включая)
cpe:2.3:h:teltonika-networks:rut241:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:teltonika-networks:rut300_firmware:*:*:*:*:*:*:*:*
Версия от 00.07.00 (включая) до 00.07.03 (включая)
cpe:2.3:h:teltonika-networks:rut300:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:teltonika-networks:rut360_firmware:*:*:*:*:*:*:*:*
Версия от 00.07.00 (включая) до 00.07.03 (включая)
cpe:2.3:h:teltonika-networks:rut360:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:teltonika-networks:rut901_firmware:*:*:*:*:*:*:*:*
Версия от 00.07.00 (включая) до 00.07.03 (включая)
cpe:2.3:h:teltonika-networks:rut901:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:teltonika-networks:rut950_firmware:*:*:*:*:*:*:*:*
Версия от 00.07.00 (включая) до 00.07.03 (включая)
cpe:2.3:h:teltonika-networks:rut950:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:teltonika-networks:rut951_firmware:*:*:*:*:*:*:*:*
Версия от 00.07.00 (включая) до 00.07.03 (включая)
cpe:2.3:h:teltonika-networks:rut951:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:teltonika-networks:rut955_firmware:*:*:*:*:*:*:*:*
Версия от 00.07.00 (включая) до 00.07.03 (включая)
cpe:2.3:h:teltonika-networks:rut955:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:teltonika-networks:rut956_firmware:*:*:*:*:*:*:*:*
Версия от 00.07.00 (включая) до 00.07.03 (включая)
cpe:2.3:h:teltonika-networks:rut956:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:teltonika-networks:rutx08_firmware:*:*:*:*:*:*:*:*
Версия от 00.07.00 (включая) до 00.07.03 (включая)
cpe:2.3:h:teltonika-networks:rutx08:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:teltonika-networks:rutx09_firmware:*:*:*:*:*:*:*:*
Версия от 00.07.00 (включая) до 00.07.03 (включая)
cpe:2.3:h:teltonika-networks:rutx09:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:teltonika-networks:rutx10_firmware:*:*:*:*:*:*:*:*
Версия от 00.07.00 (включая) до 00.07.03 (включая)
cpe:2.3:h:teltonika-networks:rutx10:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:teltonika-networks:rutx11_firmware:*:*:*:*:*:*:*:*
Версия от 00.07.00 (включая) до 00.07.03 (включая)
cpe:2.3:h:teltonika-networks:rutx11:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:teltonika-networks:rutx12_firmware:*:*:*:*:*:*:*:*
Версия от 00.07.00 (включая) до 00.07.03 (включая)
cpe:2.3:h:teltonika-networks:rutx12:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:teltonika-networks:rutx14_firmware:*:*:*:*:*:*:*:*
Версия от 00.07.00 (включая) до 00.07.03 (включая)
cpe:2.3:h:teltonika-networks:rutx14:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:teltonika-networks:rutx50_firmware:*:*:*:*:*:*:*:*
Версия от 00.07.00 (включая) до 00.07.03 (включая)
cpe:2.3:h:teltonika-networks:rutx50:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:teltonika-networks:rutxr1_firmware:*:*:*:*:*:*:*:*
Версия от 00.07.00 (включая) до 00.07.03 (включая)
cpe:2.3:h:teltonika-networks:rutxr1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.00303
Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-r3cr-jc72-pwfx

CVSS3: 8
github
больше 2 лет назад

Versions 00.07.00 through 00.07.03 of Teltonika’s RUT router firmware contain an operating system (OS) command injection vulnerability in a Lua service. An attacker could exploit a parameter in the vulnerable function that calls a user-provided package name by instead providing a package with a malicious name that contains an OS command injection payload.

EPSS

Процентиль: 53%
0.00303
Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-78