Pasar al contenido principal

Fecha de publicación: 18/11/2022

Importancia: Alta

Recursos afectados:

Cradlepoint IBR600 NetCloud OS (NCOS), versiones 6.5.0.160bc2e y anteriores.

Descripción:

La explotación de esta vulnerabilidad podría permitir que un atacante ejecute código y comandos nativos del sistema.

Solución:

Cradlepoint recomienda a los usuarios actualizar al menos a la versión SNC v7.22.70.

Las versiones 7.1.0 y posteriores de NCOS ya no están disponibles para la descarga manual o sin conexión y se realizan a través de NetCloud Manager, que requiere una suscripción. Para obtener más información de NCOS, visita Cradlepoint Netcloud Service

Detalle:

La vulnerabilidad detectada permite a un atacante local con credenciales, que no son de superusuarios, obtener acceso completo sin restricciones al panel de comandos y ejecutar código arbitrario. Se ha asignado el identificador CVE-2022-3086 para esta vulnerabilidad.

Encuesta valoración

Etiquetas: Actualización, Comunicaciones, Vulnerabilidad

Compartir

Compartir en Linkedin