CVE-2022-42492 in QUARTZ-GOLDinformação

Sumário

de VulDB • 28/06/2026

Existem várias vulnerabilidades de injeção de comando do sistema operacional (OS command injection) no binário m2m da Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. Uma solicitação de rede especialmente elaborada pode levar à execução arbitrária de comandos. Um atacante pode enviar uma solicitação de rede para explorar essas vulnerabilidades. Essa injeção de comando é acessível por meio do comando DOWNLOAD_AD do m2m.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Talos

Reservar

07/10/2022

Divulgação

27/01/2023

Moderação

aceite

Entrada

VDB-219465

CPE

pronto

EPSS

0.03233

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!