← 戻る
CVE-2022-27224
high
CVSS 7.2
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
概要
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
AI要約 openai / gpt-4o
Galleon NTS-6002-GPSにおいて、認証済み攻撃者がネットワークツールセクションを通じてrootとしてコマンドインジェクションを行える脆弱性が発見されました。この問題は、Ping、Traceroute、およびDNS Lookupの各入力フィールドに影響を与えます。脆弱性の修正パッチが提供されています。
❓ 何が問題か
Galleon NTS-6002-GPSにおける認証済み攻撃者によるコマンドインジェクションの脆弱性。
📍 影響範囲
Network ToolsセクションのPing、Traceroute、DNS Lookupの入力フィールド。
🔥 重要度
認証済み攻撃者がroot権限でコマンドを実行できるため、深刻な脆弱性です。
🔧 修正方法
最新の修正パッチを適用する。
🛡️ 暫定回避
システムをネットワークから隔離し、信頼できるユーザーのみアクセス可能にする。
🔍 検知方法
管理インターフェースでの不正なコマンド実行のログを確認する。
参照URL
- exploit af854a3a-2127-422b-91ae-364da2661108
- web https://gist.github.com/somerandomdudeonetheinternet/2caeb201e249160fa82204ef640c8cdf
- web https://www.galsys.co.uk/support/software-download.html
- web https://nvd.nist.gov/vuln/detail/CVE-2022-27224
- web https://www.pentestpartners.com/security-blog/galleon-nts-6002-gps-command-injection-vulnerability-cve-2022-27224
- web https://github.com/advisories/GHSA-vr3w-v4c5-868f