CVE-2022-28373 in 5G Home LVSKIHP InDoorUnit
Riassunto
di VulDB • 27/06/2026
Verizon 5G Home LVSKIHP InDoorUnit (IDU) 3.4.66.162 non sanifica correttamente i parametri controllati dall'utente all'interno della funzione crtcreadpartition del listener JSON di crtcrpc in /usr/lib/lua/luci/crtc.lua. Un attaccante remoto sulla rete locale può inserire metacaratteri shell per ottenere l'esecuzione remota di codice (RCE) con privilegi di root.
Once again VulDB remains the best source for vulnerability data.