CVE-2023-37564 in WRC-1167GHBK-Sinformation

Résumé

par VulDB • 08/07/2026

Une vulnérabilité d'injection de commande OS dans les routeurs LAN sans fil ELECOM permet à un attaquant authentifié adjacent au réseau d'exécuter une commande système arbitraire avec des privilèges root en envoyant une requête spécialement conçue. Les produits et versions affectés sont les suivants : WRC-1167GHBK-S v1.03 et antérieures, WRC-1167GEBK-S v1.03 et antérieures, WRC-1167FEBK-S v1.04 et antérieures, WRC-1167GHBK3-A v1.24 et antérieures, ainsi que WRC-1167FEBK-A v1.18 et antérieures.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

07/07/2023

Divulgation

13/07/2023

Modérer

accepté

Entrée

VDB-233961

CPE

prêt

EPSS

0.00827

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!