CVE-2023-50993

Опубликовано: 20 дек. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Ruijie WS6008 v1.x v2.x AC_RGOS11.9(6)W3B2_G2C6-01_10221911 and WS6108 v1.x AC_RGOS11.9(6)W3B2_G2C6-01_10221911 was discovered to contain a command injection vulnerability via the function downFiles.

Ссылки

https://github.com/ef4tless/vuln/blob/master/iot/WS6008-WS6108/1.md
Broken Link
https://github.com/ef4tless/vuln/blob/master/iot/WS6008-WS6108/1.md
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ruijie:rg-ws6008_firmware:11.9\(6\)w3b2_g2c6-01_10221911:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-ws6008:2.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:ruijie:rg-ws6008_firmware:11.9\(6\)w3b2_g2c6-01_10221911:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-ws6008:1.0:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:ruijie:rg-ws6108_firmware:11.9\(6\)w3b2_g2c6-01_10221911:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-ws6108:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00322

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-4crw-963h-76cm

CVSS3: 9.8

github

около 2 лет назад

Ruijie WS6008 v1.x v2.x AC_RGOS11.9(6)W3B2_G2C6-01_10221911 and WS6108 v1.x AC_RGOS11.9(6)W3B2_G2C6-01_10221911 was discovered to contain a command injection vulnerability via the function downFiles.

BDU:2024-00008

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость функции downFiles микропрограммного обеспечения контроллеров беспроводных точек доступа Ruijie WS6008 и WS6108, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 55%

0.00322

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78