CVE-2022-38451 y CVE-2022-42484 Vulnerabilidad en FreshTomato

Existe una vulnerabilidad de cruce de directorios en la funcionalidad httpd update.cgi de FreshTomato 2022.5.

Una solicitud HTTP especialmente diseñada puede conducir a la lectura arbitraria de un archivo. Un atacante puede enviar una solicitud HTTP para desencadenar esta vulnerabilidad.

Talos probó o verificó que las versiones a continuación son vulnerables o el proveedor confirmó que eran vulnerables.

• FreshTomato 2022.5
• Siretta QUARTZ-GOLD G5.0.1.5-210720-141020
• AdvancedTomato cometer 67273b0

FreshTomato es un firmware de código abierto basado en Linux. El firmware ofrece varias funciones para enrutadores basados ​​en Broadcom.

El componente httpd de FreshTomato ofrece un lenguaje de plantilla simple para llamar a una API durante la carga de la página HTML. Este proceso se realiza a través de asp api. asp apiNormalmente no se puede llamar directamente, pero una API de FreshTomato lo update.cgi permitirá.

Otras referencias sobre vulnerabilidades CVE

• www.clasesordenador.com/update-chrome-a-version-109-0-5414-119/
• www.clasesordenador.com/vulnerabilidad-en-type-confusion/
• www.clasesordenador.com/vulnerabilidad-en-hp-security-manager/
• www.clasesordenador.com/vulnerabilidad-en-versiones-de-easymail/
• www.clasesordenador.com/vulnerabilidad-en-nosh-4a5cfdb/
• www.clasesordenador.com/vulnerabilidad-en-dispositivo-qnap/
• www.clasesordenador.com/vulnerabilidad-de-gnu-tar/
• www.clasesordenador.com/rce-en-paquete-eta/
• www.clasesordenador.com/cve-2023-0569-passwords-debiles-en-publify/
• www.clasesordenador.com/funciones-desconocidas-en-phpgurukul-bank-locker-management-system-1-0/
• www.clasesordenador.com/aplicacion-wire-cve-2022-39380/
• www.clasesordenador.com/fuga-de-informacion-en-todas-las-versiones-de-gitlab-ee/
• www.clasesordenador.com/revenue-collection-system-version-1-0/
• www.clasesordenador.com/contentstudio-para-wordpress-vulnerable/
• www.clasesordenador.com/plataforma-magento-its-contiene-un-bucle-infinito-en-el-filtro-de-codigos-maliciosos/

Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-01. Fecha publicación el 2023-02-01. Autor: Oscar olg Mapa del sitio Fuente: cve report