Imbauan Keamanan CVE-2024-3273

Kerentanan yang tergolong sangat critical ini telah ditemukan pada D-Link DNS-320L, DNS-325, DNS-327L dan DNS-340L hingga 20240403, yang mengandung kerentanan command injection. Jika digabungkan dengan CVE-2024-3272 dapat menyebabkan Remote Code Execution (RCE) yang tidak sah. Permasalahan ini mempengaruhi bagian fungsi yang tidak diketahui dari file /cgi-bin/nas_sharing.cgi dari komponen HTTP GET Request Handler. Eksploitasi telah diungkap ke publik dan dapat digunakan. Pengidentifikasi terkait kerentanan ini adalah VDB-259284

Produk ini menyusun seluruh atau sebagian perintah menggunakan input externally-influenced dari upstream component, namun tidak menetralisir atau salah menetralisir elemen khusus yang dapat mengubah perintah yang dimaksudkan ketika dikirim ke downstream component.

Unduh Imbauan Keamanan CVE-2024-3273
password : o[@e}@O.1^

  • Wednesday, 24 Apr 2024
  • Author: BSSN

Monitoring National Internet Traffic

National internet traffic monitoring report featuring weekly traffic reports, monthly traffic reports and annual traffic reports.

System Security & Vulnerability Threat Warning

A collection of articles about the early warnings of security threats and system vulnerabilities.

Security News

Newsgroups of Cyber Security or IT.