Kritische Schwachstelle CVE-2022-36323 ermöglicht Root-Zugriff auf betroffene Systeme
⚠️ CVE-Referenzen:
CVE-2022-36323
CVE-2023-44373
Zusammenfassung
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2022-36323 ermöglicht es einem authentifizierten Angreifer mit Administratorrechten, Code auf betroffenen Systemen einzuschleusen und eine Systemshell mit Rootrechten zu starten. Die Schwachstelle betrifft Geräte, die ein Eingabefeld nicht ordnungsgemäß bereinigen. Administratoren sollten umgehend nach Patches suchen und die Systeme aktualisieren, um dieses Loch zu stopfen.
Affected devices do not properly sanitize an input field. This could allow an authenticated remote attacker with administrative privileges to inject code or spawn a system root shell.
Quelle: app.opencve.io