Vulnerabilidad CVE-2021-31578 de EN7528 EN7580 de MediaTek Inc. Lista CVE de vulnerabilidade de EN7528 EN7580 de MediaTek Inc.
6 de febrero del 2023
- CVE-2021-31573 CVE-2021-31574 CVE-2021-31575: En Config Manager, existe una posible inyección de comando debido a una validación de entrada incorrecta. Esto podría conducir a una escalada remota de privilegios de un atacante próximo sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Identificación del parche: A20210009; Número de identificación: OSBNB00123234.
- CVE-2021-31576: En Boa, existe una posible divulgación de información debido a la falta de verificación de permisos. Esto podría conducir a la divulgación remota de información a un atacante próximo sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Identificación del parche: A20210008; Número de identificación: OSBNB00123241.
En Boa, existe una posible escalada de privilegios debido a
- CVE-2021-31578: ...un desbordamiento del búfer de pila. Esto podría conducir a una escalada remota de privilegios de un atacante próximo sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Identificación del parche: A20210008; Número de identificación: OSBNB00123241.
- CVE-2021-31577: ...a la falta de verificación de permisos. Esto podría conducir a una escalada remota de privilegios de un atacante próximo sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Identificación del parche: A20210008; Número de identificación: OSBNB00123241.
Paginas de referencia
- CVE-2021-31578 CVE-2021-31577 CVE-2021-31576 CVE-2021-31575 CVE-2021-31574:
https://corp.mediatek.com/product-security-acknowledgements
Otras referencias sobre vulnerabilidades CVE
- Caddy
- Bticino Door Entry Hometouch
- Coverity
- Pdfio
- Syft
- Firmware nbg-418n
- Serie zywallusg
- Firmware nwa110ax
- Geforce Experience
- Eve Ship Replacement Program
- Online food ordering system
- Totolink a7100ru
- Softr
- Western digital my cloud
- Wzone lite version
- Ezeip
- Afterpay Gateway for Woocommerce
- Canteen Management System
- create-choo-app3
- semver-tags
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-09. Fecha publicación el 2023-02-09. Autor: Oscar olg Mapa del sitio Fuente: cve report