Описание
Command injection vulnerability in the Edge Computing UI for the TRO600 series radios that allows for the execution of arbitrary system commands. If exploited, an attacker with write access to the web UI can execute commands on the device with root privileges, far more extensive than what the write privilege intends.
Уязвимые конфигурации
Конфигурация 1Версия от 9.1.0.0 (включая) до 9.2.0.5 (исключая)
Одновременно
cpe:2.3:o:hitachienergy:tro610_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hitachienergy:tro610:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 9.1.0.0 (включая) до 9.2.0.5 (исключая)
Одновременно
cpe:2.3:o:hitachienergy:tro620_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hitachienergy:tro620:-:*:*:*:*:*:*:*
Конфигурация 3Версия от 9.1.0.0 (включая) до 9.2.0.5 (исключая)
Одновременно
cpe:2.3:o:hitachienergy:tro670_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hitachienergy:tro670:-:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00152
Низкий
7.2 High
CVSS3
Дефекты
CWE-78
CWE-77
Связанные уязвимости
CVSS3: 7.2
github
больше 1 года назад
Command injection vulnerability in the Edge Computing UI for the TRO600 series radios that allows for the execution of arbitrary system commands. If exploited, an attacker with write access to the web UI can execute commands on the device with root privileges, far more extensive than what the write privilege intends.
EPSS
Процентиль: 36%
0.00152
Низкий
7.2 High
CVSS3
Дефекты
CWE-78
CWE-77