JVNDB-2022-002763
|
Cradlepoint 製 IBR600 におけるコマンドインジェクションの脆弱性
|
Cradlepoint 社が提供する IBR600 は、統合ブロードバンドルーターです。IBR600 には、次の脆弱性が存在します。
* コマンドインジェクション (CWE-77) - CVE-2022-3086
|
|
|
Cradlepoint, Inc.
- IBR600 ファームウェア 6.5.0.160bc2e およびそれ以前
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* ローカルの低権限ユーザによって、任意のコードを実行される
|
[アップデートする]
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。
|
Cradlepoint, Inc.
|
|
- CVE-2022-3086
|
- JVN : JVNVU#91714912
- JVN : JVNVU#95076777
- ICS-CERT ADVISORY : ICSA-22-321-02
- ICS-CERT ADVISORY : ICSA-22-333-04
|
- [2022年11月24日]
掲載
- [2023年02月27日]
参考情報:JVN (JVNVU#95076777) を追加
参考情報:ICS-CERT ADVISORY (ICSA-22-333-04) を追加
|