Linear eMerge E3-Series devices allow Command Injections.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNortekcontrol Linear Emerge Elite
HWNortekcontrolwszystkie wersjeNortekcontrol Linear Emerge Elite Firmware
OSNortekcontrol≤ 1.00-06Nortekcontrol Linear Emerge Essential
HWNortekcontrolwszystkie wersjeNortekcontrol Linear Emerge Essential Firmware
OSNortekcontrol≤ 1.00-06
CISA KEV — szczegółyi
- Dostawcai
- Nice
- Produkti
- Linear eMerge E3-Series
- Data dodania do KEVi
- 25 marca 2024
- Termin remediation (USA)i
- 15 kwietnia 2024(po terminie)
Skontaktuj się z dostawcą w celu uzyskania wskazówek dotyczących naprawy firmware'u, zgodnie z ich poradą bezpieczeństwa.
▸ Pokaż oryginał (EN)
Contact the vendor for guidance on remediating firmware, per their advisory.
Urządzenie Nice Linear eMerge E3-Series zawiera lukę typu OS command injection umożliwiającą atakującemu przeprowadzenie RCE.
▸ Pokaż oryginał (EN)
Nice Linear eMerge E3-Series contains an OS command injection vulnerability that allows an attacker to conduct remote code execution.
Powiązane podatności
Linear eMerge E3-Series devices have Cleartext Credentials in a Database.
Linear eMerge E3-Series devices have Default Credentials.
Linear eMerge E3-Series devices allow Directory Traversal.
Linear eMerge E3-Series devices allow Unrestricted File Upload.
Linear eMerge E3-Series devices have Hard-coded Credentials.