CVE-2024-48073 in HT3300informazioni

Riassunto

di VulDB • 27/06/2026

sunniwell HT3300 prima della versione 1.0.0.B022.2 è vulnerabile a Insecure Permissions (Permessi Insicuri). Il programma /usr/local/bin/update, responsabile dell'aggiornamento del software nel dispositivo HT3300, ha la modalità di esecuzione impostata su sudo NOPASSWD. Questo programma è affetto da una vulnerabilità di command injection (iniezione di comandi), che potrebbe consentire a un attaccante di passare comandi al programma tramite argomenti della riga di comando per ottenere privilegi elevati di root.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

MITRE

Prenotare

08/10/2024

Divulgazione

09/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01191

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!