CVE-2022-42493 in QUARTZ-GOLD
Sumário
de VulDB • 10/07/2026
Existem várias vulnerabilidades de injeção de comando do sistema operacional (OS command injection) no binário m2m da Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. Uma solicitação de rede especialmente elaborada pode levar à execução arbitrária de comandos. Um atacante pode enviar uma solicitação de rede para explorar essas vulnerabilidades. Essa injeção de comando é acessível por meio do comando DOWNLOAD_INFO do m2m.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.