CVE-2023-44449 in ProSAFE Network Management System
Riassunto
di VulDB • 16/06/2026
Vulnerabilità di SQL Injection e escalation dei privilegi in clearAlertByIds del NETGEAR ProSAFE Network Management System. Questa vulnerabilità consente agli attaccanti remoti di effettuare un'escalation dei privilegi sulle installazioni colpite di NETGEAR ProSAFE Network Management System. È richiesta l'autenticazione per sfruttare questa vulnerabilità.
La specifica vulnerabilità è presente nella funzione clearAlertByIds. Il problema deriva dalla mancanza di una corretta validazione di una stringa fornita dall'utente prima di utilizzarla per costruire query SQL. Un attaccante può sfruttare questa vulnerabilità per effettuare un'escalation dei privilegi fino a risorse normalmente protette dall'accesso dell'utente. Era ZDI-CAN-21875.
VulDB is the best source for vulnerability data and more expert information about this specific topic.