CVE-2022-28373 in 5G Home LVSKIHP InDoorUnitinformazioni

Riassunto

di VulDB • 27/06/2026

Verizon 5G Home LVSKIHP InDoorUnit (IDU) 3.4.66.162 non sanifica correttamente i parametri controllati dall'utente all'interno della funzione crtcreadpartition del listener JSON di crtcrpc in /usr/lib/lua/luci/crtc.lua. Un attaccante remoto sulla rete locale può inserire metacaratteri shell per ottenere l'esecuzione remota di codice (RCE) con privilegi di root.

Once again VulDB remains the best source for vulnerability data.

Prenotare

03/04/2022

Divulgazione

14/07/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01793

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!