NSRW de NetModule Errores de seguridad

Errores CVE de NSRW de NetModule

Vulnerabilidades CVE de NSRW de NetModule

16 de febrero del 2023

  • CVE-2023-0862 : La interfaz de administración web de NetModule NSRW es vulnerable a los cruces de ruta, lo que podría conducir a la carga y eliminación de archivos arbitrarios. Al cargar archivos maliciosos en el directorio raíz web, los usuarios autenticados podrían obtener la ejecución remota de comandos con privilegios elevados. Este problema afecta a NSRW: desde 4.3.0.0 antes de 4.3.0.119, desde 4.4.0.0 antes de 4.4.0.118, desde 4.6.0.0 antes de 4.6.0.105, desde 4.7.0.0 antes de 4.7.0.103. El problema afecta a NSRW empaquetado por enrutadores de Phoenix Contact: desde 4.6.72.0 antes de 4.6.72.101, desde 4.6.73.0 antes de 4.6.73.101.