Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-4149

Опубликовано: 21 нояб. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

A vulnerability in the web-based management allows an unauthenticated remote attacker to inject arbitrary system commands and gain full system control. Those commands are executed with root privileges. The vulnerability is located in the user request handling of the web-based management.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wago:0852-0602_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.6.s0 (исключая)
cpe:2.3:h:wago:0852-0602:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:wago:0852-0603_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.6.s0 (исключая)
cpe:2.3:h:wago:0852-0603:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:wago:0852-1605_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.5.s0 (исключая)
cpe:2.3:h:wago:0852-1605:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%
0.00324
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-m9j6-mhrg-j5gg

CVSS3: 9.8
github
около 2 лет назад

A vulnerability in the web-based management allows an unauthenticated remote attacker to inject arbitrary system commands and gain full system control. Those commands are executed with root privileges. The vulnerability is located in the user request handling of the web-based management.

EPSS

Процентиль: 55%
0.00324
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78