HIGH🇬🇧 English

CVE-2024-46330

CVSS 7.4v3.1pub. 2024-09-26upd. 2025-06-04

VONETS VAP11G-300 v3.3.23.6.9 was discovered to contain a command injection vulnerability via the iptablesWebsFilterRun object.

oryginał EN
CVSS Vector
CVSS:3.1/AV:A/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
  • Vonets Vap11g 300

    HW
    Vonets
    wszystkie wersje
  • Vonets Vap11g 300 Firmware

    OS
    Vonets
    3.3.23.6.9
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2024-37023CRITICAL9.4PL ✓ten sam produkt

Command Injection w urządzeniach Vonets WiFi Bridge — zdalne wykonanie komend

CVE-2024-39791CRITICAL10.0PL ✓ten sam produkt

Stack-based buffer overflow RCE w urządzeniach Vonets WiFi Bridge

CVE-2024-39815CRITICAL9.4PL ✓ten sam produkt

Odmowa usługi w urządzeniach Vonets WiFi Bridge przez wadliwy HTTP request

CVE-2024-46328HIGH8.0ten sam produkt

VONETS VAP11G-300 v3.3.23.6.9 was discovered to contain hardcoded credentials for several different privileged...

CVE-2024-46329HIGH8.0ten sam produkt

VONETS VAP11G-300 v3.3.23.6.9 was discovered to contain a command injection vulnerability via the SystemComman...