← Back
CVE-2022-27224
high
CVSS 7.2
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
Summary
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
AI summary openai / gpt-4o
Galleon NTS-6002-GPSにおいて、認証済み攻撃者がネットワークツールセクションを通じてrootとしてコマンドインジェクションを行える脆弱性が発見されました。この問題は、Ping、Traceroute、およびDNS Lookupの各入力フィールドに影響を与えます。脆弱性の修正パッチが提供されています。
❓ What is the problem
Galleon NTS-6002-GPSにおける認証済み攻撃者によるコマンドインジェクションの脆弱性。
📍 Affected scope
Network ToolsセクションのPing、Traceroute、DNS Lookupの入力フィールド。
🔥 Severity
認証済み攻撃者がroot権限でコマンドを実行できるため、深刻な脆弱性です。
🔧 How to fix
最新の修正パッチを適用する。
🛡️ Workaround
システムをネットワークから隔離し、信頼できるユーザーのみアクセス可能にする。
🔍 Detection
管理インターフェースでの不正なコマンド実行のログを確認する。
References
- exploit af854a3a-2127-422b-91ae-364da2661108
- web https://gist.github.com/somerandomdudeonetheinternet/2caeb201e249160fa82204ef640c8cdf
- web https://www.galsys.co.uk/support/software-download.html
- web https://nvd.nist.gov/vuln/detail/CVE-2022-27224
- web https://www.pentestpartners.com/security-blog/galleon-nts-6002-gps-command-injection-vulnerability-cve-2022-27224
- web https://github.com/advisories/GHSA-vr3w-v4c5-868f