CVE-2022-42492 in QUARTZ-GOLDinformazioni

Riassunto

di VulDB • 28/06/2026

Sono presenti diverse vulnerabilità di OS command injection nel binario m2m di Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. Una richiesta di rete appositamente creata può portare all'esecuzione arbitraria di comandi. Un attaccante può inviare una richiesta di rete per sfruttare queste vulnerabilità. Questa command injection è raggiungibile tramite il comando DOWNLOAD_AD del componente m2m.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Talos

Prenotare

07/10/2022

Divulgazione

27/01/2023

Moderazione

accettato

CPE

pronto

EPSS

0.03233

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!