CVE-2022-43973

Q: Quanto è grave CVE-2022-43973?

CVE-2022-43973 ha un punteggio CVSS di 7.2/10, classificato come High. Questa è una vulnerabilità ad alta gravità e dovrebbe essere corretta il prima possibile.

Q: Cosa significa il punteggio CVSS per CVE-2022-43973?

Il CVSS (Common Vulnerability Scoring System) valuta la gravità delle vulnerabilità da 0,0 a 10,0. CVE-2022-43973 ottiene 7.2/10 (High). Punteggi da 9,0–10,0 sono Critici, 7,0–8,9 Alti, 4,0–6,9 Medi e sotto 4,0 Bassi.

Q: Quali dispositivi sono interessati da CVE-2022-43973?

L'elenco dei dispositivi confermati come interessati da CVE-2022-43973 è mostrato nella sezione "Dispositivi interessati" sopra. Confronta la versione del tuo firmware con l'avviso di sicurezza del fornitore e applica l'ultima patch.

Q: Come risolvo o mitighe CVE-2022-43973?

Applica l'ultimo aggiornamento firmware o software del fornitore. Controlla la sezione Riferimenti sopra per avvisi ufficiali e note di patch. Se non è disponibile alcuna patch, considera di disabilitare la funzione interessata o isolare il dispositivo da reti non attendibili.

Alto

7.2

0.05.010.0

Anno

2023

Pubblicato

9 gen 2023

Dispositivi interessati

Punteggio CVSS

7.2

Che cos'è CVE-2022-43973?

Esiste una vulnerabilità legata all'esecuzione di codice arbitrario nel router a banda larga Wireless-G Linksys WRT54GL con firmware <= 4.30.18.006. La funzione Check_TSSI all'interno del binario httpd utilizza l'input dell'utente non convalidato nella costruzione di un comando di sistema. Un utente malintenzionato autenticato con privilegi di amministratore può sfruttare questa vulnerabilità sulla rete tramite una richiesta POST dannosa a /apply.cgi per eseguire comandi arbitrari sul sistema operativo Linux sottostante come root.

CVSS Vector Breakdown

CVSS 3.1

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack Vector

Network

Exploitable remotely over the network without requiring access to the local system.

Attack Complexity

Low

No special conditions required. Exploit can be performed reliably and repeatedly.

Privileges Required

High

Administrative or root-level privileges required to exploit.

User Interaction

None

No user interaction required. Exploit runs without any victim action.

Scope

Unchanged

Exploiting the vulnerability only affects the vulnerable component itself.

Confidentiality Impact

High

Complete loss of confidentiality. All data on the component may be exposed.

Integrity Impact

High

Complete loss of integrity. Attacker can modify any file or data on the component.

Availability Impact

High

Complete denial of service. The component becomes fully unavailable.

Dispositivi interessati

Linksys WRT54GL

FAQ

Quanto è grave CVE-2022-43973?

CVE-2022-43973 ha un punteggio CVSS di 7.2/10, classificato come High. Questa è una vulnerabilità ad alta gravità e dovrebbe essere corretta il prima possibile.

Cosa significa il punteggio CVSS per CVE-2022-43973?

Il CVSS (Common Vulnerability Scoring System) valuta la gravità delle vulnerabilità da 0,0 a 10,0. CVE-2022-43973 ottiene 7.2/10 (High). Punteggi da 9,0–10,0 sono Critici, 7,0–8,9 Alti, 4,0–6,9 Medi e sotto 4,0 Bassi.

Quali dispositivi sono interessati da CVE-2022-43973?

L'elenco dei dispositivi confermati come interessati da CVE-2022-43973 è mostrato nella sezione "Dispositivi interessati" sopra. Confronta la versione del tuo firmware con l'avviso di sicurezza del fornitore e applica l'ultima patch.

Come risolvo o mitighe CVE-2022-43973?

Applica l'ultimo aggiornamento firmware o software del fornitore. Controlla la sezione Riferimenti sopra per avvisi ufficiali e note di patch. Se non è disponibile alcuna patch, considera di disabilitare la funzione interessata o isolare il dispositivo da reti non attendibili.