CVE-2022-43970

Q: Quanto è grave CVE-2022-43970?

CVE-2022-43970 ha un punteggio CVSS di 7.2/10, classificato come High. Questa è una vulnerabilità ad alta gravità e dovrebbe essere corretta il prima possibile.

Q: Cosa significa il punteggio CVSS per CVE-2022-43970?

Il CVSS (Common Vulnerability Scoring System) valuta la gravità delle vulnerabilità da 0,0 a 10,0. CVE-2022-43970 ottiene 7.2/10 (High). Punteggi da 9,0–10,0 sono Critici, 7,0–8,9 Alti, 4,0–6,9 Medi e sotto 4,0 Bassi.

Q: Quali dispositivi sono interessati da CVE-2022-43970?

L'elenco dei dispositivi confermati come interessati da CVE-2022-43970 è mostrato nella sezione "Dispositivi interessati" sopra. Confronta la versione del tuo firmware con l'avviso di sicurezza del fornitore e applica l'ultima patch.

Q: Come risolvo o mitighe CVE-2022-43970?

Applica l'ultimo aggiornamento firmware o software del fornitore. Controlla la sezione Riferimenti sopra per avvisi ufficiali e note di patch. Se non è disponibile alcuna patch, considera di disabilitare la funzione interessata o isolare il dispositivo da reti non attendibili.

Alto

7.2

0.05.010.0

Anno

2023

Pubblicato

9 gen 2023

Dispositivi interessati

Punteggio CVSS

7.2

Che cos'è CVE-2022-43970?

Esiste una vulnerabilità di overflow del buffer nel router a banda larga Wireless-G Linksys WRT54GL con firmware <= 4.30.18.006. Un buffer overflow basato sullo stack nella funzione Start_EPI all'interno del binario httpd consente a un utente malintenzionato autenticato con privilegi di amministratore di eseguire comandi arbitrari sul sistema operativo Linux sottostante come root. Questa vulnerabilità può essere attivata sulla rete tramite una richiesta POST dannosa a /apply.cgi.

CVSS Vector Breakdown

CVSS 3.1

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack Vector

Network

Exploitable remotely over the network without requiring access to the local system.

Attack Complexity

Low

No special conditions required. Exploit can be performed reliably and repeatedly.

Privileges Required

High

Administrative or root-level privileges required to exploit.

User Interaction

None

No user interaction required. Exploit runs without any victim action.

Scope

Unchanged

Exploiting the vulnerability only affects the vulnerable component itself.

Confidentiality Impact

High

Complete loss of confidentiality. All data on the component may be exposed.

Integrity Impact

High

Complete loss of integrity. Attacker can modify any file or data on the component.

Availability Impact

High

Complete denial of service. The component becomes fully unavailable.

Dispositivi interessati

Linksys WRT54GL

FAQ

Quanto è grave CVE-2022-43970?

CVE-2022-43970 ha un punteggio CVSS di 7.2/10, classificato come High. Questa è una vulnerabilità ad alta gravità e dovrebbe essere corretta il prima possibile.

Cosa significa il punteggio CVSS per CVE-2022-43970?

Il CVSS (Common Vulnerability Scoring System) valuta la gravità delle vulnerabilità da 0,0 a 10,0. CVE-2022-43970 ottiene 7.2/10 (High). Punteggi da 9,0–10,0 sono Critici, 7,0–8,9 Alti, 4,0–6,9 Medi e sotto 4,0 Bassi.

Quali dispositivi sono interessati da CVE-2022-43970?

L'elenco dei dispositivi confermati come interessati da CVE-2022-43970 è mostrato nella sezione "Dispositivi interessati" sopra. Confronta la versione del tuo firmware con l'avviso di sicurezza del fornitore e applica l'ultima patch.

Come risolvo o mitighe CVE-2022-43970?

Applica l'ultimo aggiornamento firmware o software del fornitore. Controlla la sezione Riferimenti sopra per avvisi ufficiali e note di patch. Se non è disponibile alcuna patch, considera di disabilitare la funzione interessata o isolare il dispositivo da reti non attendibili.