Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22372

Опубликовано: 24 янв. 2024
Источник: nvd
CVSS3: 6.8
CVSS3: 6.8
EPSS Низкий

Описание

OS command injection vulnerability in ELECOM wireless LAN routers allows a network-adjacent attacker with an administrative privilege to execute arbitrary OS commands by sending a specially crafted request to the product.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:elecom:wrc-x1800gs-b_firmware:*:*:*:*:*:*:*:*
Версия до 1.18 (исключая)
cpe:2.3:h:elecom:wrc-x1800gs-b:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:elecom:wrc-x1800gsh-b_firmware:*:*:*:*:*:*:*:*
Версия до 1.18 (исключая)
cpe:2.3:h:elecom:wrc-x1800gsh-b:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:elecom:wrc-x1800gsa-b_firmware:*:*:*:*:*:*:*:*
Версия до 1.18 (исключая)
cpe:2.3:h:elecom:wrc-x1800gsa-b:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:elecom:wrc-x6000xs-g_firmware:1.09:*:*:*:*:*:*:*
cpe:2.3:h:elecom:wrc-x6000xs-g:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:elecom:wrc-x6000xst-g_firmware:*:*:*:*:*:*:*:*
Версия до 1.14 (исключая)
cpe:2.3:h:elecom:wrc-x6000xst-g:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00173
Низкий

6.8 Medium

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-mh49-xg6j-w6xh

CVSS3: 6.8
github
около 2 лет назад

OS command injection vulnerability in ELECOM wireless LAN routers allows a network-adjacent attacker with an administrative privilege to execute arbitrary OS commands by sending a specially crafted request to the product. Affected products and versions are as follows: WRC-X1800GS-B v1.17 and earlier, WRC-X1800GSA-B v1.17 and earlier, WRC-X1800GSH-B v1.17 and earlier, WRC-X6000XS-G v1.09, and WRC-X6000XST-G v1.12 and earlier.

EPSS

Процентиль: 39%
0.00173
Низкий

6.8 Medium

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-78
CWE-78