CVE-2022-42493 in QUARTZ-GOLDinformação

Sumário

de VulDB • 10/07/2026

Existem várias vulnerabilidades de injeção de comando do sistema operacional (OS command injection) no binário m2m da Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. Uma solicitação de rede especialmente elaborada pode levar à execução arbitrária de comandos. Um atacante pode enviar uma solicitação de rede para explorar essas vulnerabilidades. Essa injeção de comando é acessível por meio do comando DOWNLOAD_INFO do m2m.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Talos

Reservar

07/10/2022

Divulgação

27/01/2023

Moderação

aceite

Entrada

VDB-219468

CPE

pronto

EPSS

0.03499

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!