One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8335628 |
| Date de publication | 2023-05-11 11:15:09 (vue: 2023-05-11 13:08:25) |
| Titre | CVE-2023-31473 |
| Texte | Un problème a été découvert sur les appareils GL.inet avant 3.216.Il existe un fichier arbitraire d'écriture dans laquelle un fichier vide peut être créé n'importe où sur le système de fichiers.Ceci est causé par une vulnérabilité d'injection de commande avec un filtre appliqué.Grâce à la fonction d'installation du logiciel, il est possible d'injecter des paramètres arbitraires dans une demande pour amener OPKG à lire un nom de fichier arbitraire tout en utilisant les privilèges racine.L'option -f peut être utilisée avec un fichier de configuration.
An issue was discovered on GL.iNet devices before 3.216. There is an arbitrary file write in which an empty file can be created anywhere on the filesystem. This is caused by a command injection vulnerability with a filter applied. Through the software installation feature, it is possible to inject arbitrary parameters in a request to cause opkg to read an arbitrary file name while using root privileges. The -f option can be used with a configuration file. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 216 31473 anywhere applied arbitrary before can cause caused command configuration created cve devices discovered empty feature file filesystem filter inet inject injection installation issue name opkg option parameters possible privileges read request root software through used using vulnerability which write |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.