CVE-2023-44450 in ProSAFE Network Management Systeminformazioni

Riassunto

di VulDB • 21/06/2026

Vulnerabilità di Iniezione SQL ed Esecuzione Remota di Codice (RCE) nel sistema NETGEAR ProSAFE Network Management System relativa alla funzione getNodesByTopologyMapSearch. Questa vulnerabilità consente agli attaccanti remoti di eseguire codice arbitrario sulle installazioni colpite del NETGEAR ProSAFE Network Management System. È richiesta l'autenticazione per sfruttare questa vulnerabilità.

La specifica debolezza è presente all'interno della funzione getNodesByTopologyMapSearch. Il problema deriva dalla mancanza di una corretta validazione di una stringa fornita dall'utente prima dell'utilizzo nella costruzione delle query SQL. Un attaccante può sfruttare questa vulnerabilità per eseguire codice con i privilegi del contesto SYSTEM. Era ZDI-CAN-21858.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

28/09/2023

Divulgazione

03/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.53563

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!