A command injection vulnerability exists in EdgeSwitch firmware <v1.9.0 that allowed an authenticated read-only user to execute arbitrary shell commands over the HTTP interface, allowing them to escalate privileges.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HOpensuse Backports Sle
APPOpensuse15.0Opensuse Leap
OSOpensuse15.115.2Ui Edgeswitch Firmware
APPUi< 1.9.0Ui Ep 16 Xg
HWUiwszystkie wersjeUi Ep S16
HWUiwszystkie wersjeUi Es 12f
HWUiwszystkie wersjeUi Es 16 150w
HWUiwszystkie wersjeUi Es 24 250w
HWUiwszystkie wersjeUi Es 24 500w
HWUiwszystkie wersjeUi Es 24 Lite
HWUiwszystkie wersjeUi Es 48 500w
HWUiwszystkie wersjeUi Es 48 750w
HWUiwszystkie wersjeUi Es 48 Lite
HWUiwszystkie wersjeUi Es 8 150w
HWUiwszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
LPECommand Injection
Referencje
Powiązane podatności
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2020-16846CRITICAL9.8⚠ KEVten sam produkt
An issue was discovered in SaltStack Salt through 3002. Sending crafted web requests to the Salt API, with the...
CVE-2020-15999CRITICAL9.6⚠ KEVten sam produkt
Heap buffer overflow in Freetype in Google Chrome prior to 86.0.4240.111 allowed a remote attacker to potentia...
CVE-2020-12641CRITICAL9.8⚠ KEVten sam produkt
rcube_image.php in Roundcube Webmail before 1.4.4 allows attackers to execute arbitrary code via shell metacha...
CVE-2020-11651CRITICAL9.8⚠ KEVten sam produkt
An issue was discovered in SaltStack Salt before 2019.2.4 and 3000 before 3000.2. The salt-master process Clea...