CVE-2021-31574

In Config Manager, there is a possible command injection due to improper input validation. This could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: A20210009; Issue ID: OSBNB00123234.
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:mediatek:en7580_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:en7580:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
cpe:2.3:o:mediatek:en7528_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:mediatek:en7528:-:*:*:*:*:*:*:*

History

21 Nov 2024, 06:05

Type Values Removed Values Added
References () https://corp.mediatek.com/product-security-acknowledgements - Vendor Advisory () https://corp.mediatek.com/product-security-acknowledgements - Vendor Advisory
Summary
  • (es) En Config Manager, existe una posible inyección de comando debido a una validación de entrada incorrecta. Esto podría conducir a una escalada remota de privilegios por parte de un atacante próximo sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. ID de parche: A20210009; ID del problema: OSBNB00123234.

08 Aug 2023, 14:21

Type Values Removed Values Added
New CVE

Information

Published : 2023-02-06 22:15

Updated : 2024-11-21 06:05


NVD link : CVE-2021-31574

Mitre link : CVE-2021-31574

CVE.ORG link : CVE-2021-31574


JSON object : View

Products Affected

mediatek

  • en7580_firmware
  • en7580
  • en7528_firmware
  • en7528
CWE
CWE-77

Improper Neutralization of Special Elements used in a Command ('Command Injection')