← Retour
CVE-2022-27224
high
CVSS 7.2
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
Résumé
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2022-27224** a été découverte dans galsys.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 7.2/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « galsys CVE-2022-27224 » sur le site de l'éditeur.
CVE-2022-27224 (galsys) — CWE-78 / CVSS v3 7.2
Vecteur d'attaque : distant (réseau) / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Galleon NTS-6002-GPSにおける認証済み攻撃者によるコマンドインジェクションの脆弱性。
📍 Périmètre concerné
Network ToolsセクションのPing、Traceroute、DNS Lookupの入力フィールド。
🔥 Gravité
認証済み攻撃者がroot権限でコマンドを実行できるため、深刻な脆弱性です。
🔧 Comment corriger
最新の修正パッチを適用する。
🛡️ Contournement
システムをネットワークから隔離し、信頼できるユーザーのみアクセス可能にする。
🔍 Détection
管理インターフェースでの不正なコマンド実行のログを確認する。
Références
- exploit af854a3a-2127-422b-91ae-364da2661108
- web https://gist.github.com/somerandomdudeonetheinternet/2caeb201e249160fa82204ef640c8cdf
- web https://www.galsys.co.uk/support/software-download.html
- web https://nvd.nist.gov/vuln/detail/CVE-2022-27224
- web https://www.pentestpartners.com/security-blog/galleon-nts-6002-gps-command-injection-vulnerability-cve-2022-27224
- web https://github.com/advisories/GHSA-vr3w-v4c5-868f