CVE-2023-39367

Опубликовано: 17 апр. 2024

Источник: nvd

CVSS3: 9.1

CVSS3: 7.2

EPSS Низкий

Описание

An OS command injection vulnerability exists in the web interface mac2name functionality of Peplink Smart Reader v1.2.0 (in QEMU). A specially crafted HTTP request can lead to arbitrary command execution. An attacker can make an authenticated HTTP request to trigger this vulnerability.

Ссылки

https://forum.peplink.com/t/peplink-security-advisory-smart-reader-firmware-1-2-0-cve-2023-43491-cve-2023-45209-cve-2023-39367-cve-2023-45744-cve-2023-40146/47256
Vendor Advisory
https://talosintelligence.com/vulnerability_reports/TALOS-2023-1867
Exploit
Third Party Advisory
https://forum.peplink.com/t/peplink-security-advisory-smart-reader-firmware-1-2-0-cve-2023-43491-cve-2023-45209-cve-2023-39367-cve-2023-45744-cve-2023-40146/47256
Vendor Advisory
https://talosintelligence.com/vulnerability_reports/TALOS-2023-1867
Exploit
Third Party Advisory
https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1867

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:peplink:smart_reader_firmware:1.2.0:*:*:*:*:*:*:*

cpe:2.3:h:peplink:smart_reader:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03851

Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-r4rf-j49f-c6q2

CVSS3: 9.1

github

почти 2 года назад

BDU:2024-03302

CVSS3: 9.1

fstec

около 2 лет назад

Уязвимость функции mac2name веб-интерфейса системы учёта рабочего времени и обеспечения пропускного режима Peplink Smart Reader, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 88%

0.03851

Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-78