Kritische RCE-Schwachstelle in RUGGEDCOM ROX Geräten (CVE-2024-56835)
⚠️ CVE-Referenzen:
CVE-2024-56835
Zusammenfassung
Eine Sicherheitslücke mit hoher Schwere (CVE-2024-56835) wurde in verschiedenen RUGGEDCOM ROX Geräten entdeckt. Angreifer können die Schwachstelle ausnutzen, um eine Reverse-Shell zu starten und so Root-Zugriff auf die betroffenen Systeme zu erlangen. Ein Patch ist erforderlich, um die Lücke zu schließen.
A vulnerability has been identified in RUGGEDCOM ROX MX5000 (All versions < V2.17.0), RUGGEDCOM ROX MX5000RE (All versions < V2.17.0), RUGGEDCOM ROX RX1400 (All versions < V2.17.0), RUGGEDCOM ROX RX1500 (All versions < V2.17.0), RUGGEDCOM ROX RX1501 (All versions < V2.17.0), RUGGEDCOM ROX RX1510 (All versions < V2.17.0), RUGGEDCOM ROX RX1511 (All versions < V2.17.0), RUGGEDCOM ROX RX1512 (All versions < V2.17.0), RUGGEDCOM ROX RX1524 (All versions < V2.17.0), RUGGEDCOM ROX RX1536 (All versions < V2.17.0), RUGGEDCOM ROX RX5000 (All versions < V2.17.0). The DHCP Server configuration file of the affected products is subject to code injection. An attacker could leverage this vulnerability to spawn a reverse shell and gain root access on the affected system.
Quelle: app.opencve.io