CVE-2023-44449 in ProSAFE Network Management SystemИнформация

Сводка

по VulDB • 03.06.2026

Уязвимость повышения привилегий из-за SQL-инъекции в функции clearAlertByIds системы управления сетью NETGEAR ProSAFE. Данная уязвимость позволяет удаленным злоумышленникам повышать привилегии в затронутых установках системы управления сетью NETGEAR ProSAFE. Для эксплуатации данной уязвимости требуется аутентификация.

Специфическая ошибка существует в функции clearAlertByIds. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед ее использованием для формирования SQL-запросов. Злоумышленник может использовать эту уязвимость для повышения привилегий до доступа к ресурсам, которые обычно защищены от пользователя. Было ZDI-CAN-21875.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

28.09.2023

Раскрытие

03.05.2024

Модерация

принято

Вход

VDB-245872

EPSS

0.52562

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!