TCL LinkHub Mesh Wi-Fi 操作系统命令注入漏洞

admin 2022-10-10 16:07:49 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

TCL LinkHub Mesh Wi-Fi 操作系统命令注入漏洞

  • CNNVD编号:CNNVD-202208-1981
  • 危害等级: 超危
  • CVE编号: CVE-2022-22140
  • 漏洞类型: 操作系统命令注入
  • 发布时间: 2022-08-01
  • 威胁类型: 远程
  • 更新时间: 2022-08-10
  • 厂        商:
  • 漏洞来源: Discovered by Carl...

漏洞简介

TCL LinkHub Mesh Wi-Fi是TCL公司的一款路由器。

TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_14版本存在操作系统命令注入漏洞,该漏洞源于confsrv ucloud_add_node函数中存在os命令注入漏洞。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.tcl.com/us/en/products/connected-home/linkhub/linkhub-mesh-wifi-system-3-pack

参考网址

来源:MISC

链接:https://talosintelligence.com/vulnerability_reports/TALOS-2022-1458

来源:talosintelligence.com

链接:https://talosintelligence.com/vulnerability_reports/TALOS-2022-1458

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-22140/

受影响实体

    暂无


补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论:0   参与:  0