Главная страница » CVE
0
8 месяцев
BDU, CVE

CVE-2023-33532: Повышение привилегий в Netgear R6250

CVE

Повышение привилегий в Netgear R6250

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Метод эксплуатации
  4. Уменьшение последствий
  5. Common Weakness Enumeration
  6. Ссылки

Уязвимое программное обеспечение

  • Netgear R6250: 1.0.4.48

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 77
Описание:Некорректная нейтрализация специальных элементов, используемых в командах (внедрение команд)

Ссылки

Комментарии: 0
Похожие записи
0
20.06.2025
Индикаторы компрометации

BlueNoroff атакует через поддельные Zoom-звонки: как хакеры крадут данные жертв

APT
Группа BlueNoroff, связанная с северокорейским APT-кластером Lazarus, продолжает активно атаковать компании в сфере криптовалют и онлайн-гемблинга. В ходе расследования инцидента с канадским провайдером
0
20.06.2025
Статьи

Как ИБ-специалисту пробиться сквозь тишину рекрутеров: Стратегия осознанного поиска в реалиях российского рынка

Как ИБ-специалисту пробиться сквозь тишину рекрутеров: Стратегия осознанного поиска в реалиях российского рынка
Поиск достойной позиции в сфере информационной безопасности напоминает иногда сложную операцию по преодолению систем защиты. И одним из самых непредсказуемых "сопротивлений" на этом пути становятся рекрутеры.
0
20.06.2025
Индикаторы компрометации

Опасное приложение-ловушка: как SpyMax крадет деньги у пользователей в Индии под видом свадебного приглашения

information security
В последнее время участились случаи мошенничества, связанные с вредоносными приложениями для Android. Один из таких инцидентов произошел с пользователем, не являющимся клиентом K7, который установил APK-файл, полученный через WhatsApp.
0
20.06.2025
Индикаторы компрометации

Возрождение ботнета Prometei: новая волна атак на Linux-системы

botnet
В марте 2025 года исследователи кибербезопасности из Unit 42 зафиксировали новую волну активности ботнета Prometei, который использует одноименное семейство вредоносного ПО для контроля зараженных систем.