CVE-2023-44449 in ProSAFE Network Management Systeminformação

Sumário

de VulDB • 12/05/2026

Vulnerabilidade de Escalada de Privilégios por Injeção de SQL no clearAlertByIds do NETGEAR ProSAFE Network Management System. Esta vulnerabilidade permite que atacantes remotos escalem privilégios em instalações afetadas do NETGEAR ProSAFE Network Management System. A autenticação é necessária para explorar esta vulnerabilidade.

A falha específica existe na função clearAlertByIds. O problema resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para construir consultas SQL. Um atacante pode explorar esta vulnerabilidade para escalar privilégios para recursos normalmente protegidos contra o usuário. Era ZDI-CAN-21875.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

28/09/2023

Divulgação

03/05/2024

Moderação

aceite

Entrada

VDB-245872

CPE

pronto

EPSS

0.52562

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!