Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32955

Опубликовано: 16 мая 2023
Источник: nvd
CVSS3: 8.1
EPSS Низкий

Описание

Improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in DHCP Client Functionality in Synology Router Manager (SRM) before 1.2.5-8227-6 and 1.3.1-9346-3 allows man-in-the-middle attackers to execute arbitrary commands via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:synology:router_manager:*:*:*:*:*:*:*:*
Версия от 1.2 (включая) до 1.2.5-8227-6 (исключая)
cpe:2.3:a:synology:router_manager:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 1.3.1-9346-3 (исключая)

EPSS

Процентиль: 50%
0.0027
Низкий

8.1 High

CVSS3

Дефекты

Связанные уязвимости

github логотип

GHSA-6cxc-x48g-7mv3

CVSS3: 8.1
github
больше 2 лет назад

Improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in DHCP Client Functionality in Synology Router Manager (SRM) before 1.2.5-8227-6 and 1.3.1-9346-3 allows man-in-the-middle attackers to execute arbitrary commands via unspecified vectors.

fstec логотип

BDU:2023-03684

CVSS3: 8.1
fstec
около 3 лет назад

Уязвимость операционной системы для управления сетевыми устройствами Synology Router Manager, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 50%
0.0027
Низкий

8.1 High

CVSS3

Дефекты