JVNDB-2023-001207
|
Baicells 製 Nova におけるコマンドインジェクションの脆弱性
|
Baicells 社が提供する Nova には、次の脆弱性が存在します。
* コマンドインジェクション (CWE-77) - CVE-2023-24508
|
|
RTS/RTD 3.6.6 およびそれ以前のファームウェアを搭載した、以下のバージョンの Nova LTE TDD eNodeB デバイスが本脆弱性の影響を受けます。
|
Baicells Technologies
- Nova 227 3.6.6 およびそれ以前
- Nova 233 3.6.6 およびそれ以前
- Nova 243 3.6.6 およびそれ以前
- Nova 246 3.6.6 およびそれ以前
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 遠隔の第三者によって、root権限でコマンドを実行される
|
[アップデートする]
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。
|
Baicells Technologies
|
- コマンドインジェクション(CWE-77) [その他]
|
- CVE-2023-24508
|
- JVN : JVNVU#93044954
- National Vulnerability Database (NVD) : CVE-2023-24508
- ICS-CERT ADVISORY : ICSA-23-033-03
|
|