CVE-2024-23961

Alpine Halo9 UPDM_wemCmdUpdFSpeDecomp Command Injection Remote Code Execution Vulnerability. This vulnerability allows physically present attackers to execute arbitrary code on affected installations of Alpine Halo9 devices. Authentication is not required to exploit this vulnerability. The specific flaw exists within the UPDM_wemCmdUpdFSpeDecomp function. The issue results from the lack of proper validation of a user-supplied string before using it to execute a system call. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-23306
References
Link Resource
https://www.zerodayinitiative.com/advisories/ZDI-24-849/ Third Party Advisory VDB Entry
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:alpsalpine:ilx-f509_firmware:6.0.000:*:*:*:*:*:*:*
cpe:2.3:h:alpsalpine:ilx-f509:-:*:*:*:*:*:*:*

History

03 Oct 2024, 18:06

Type Values Removed Values Added
References () https://www.zerodayinitiative.com/advisories/ZDI-24-849/ - () https://www.zerodayinitiative.com/advisories/ZDI-24-849/ - Third Party Advisory, VDB Entry
First Time Alpsalpine ilx-f509
Alpsalpine ilx-f509 Firmware
Alpsalpine
CPE cpe:2.3:h:alpsalpine:ilx-f509:-:*:*:*:*:*:*:*
cpe:2.3:o:alpsalpine:ilx-f509_firmware:6.0.000:*:*:*:*:*:*:*

30 Sep 2024, 12:45

Type Values Removed Values Added
Summary
  • (es) Vulnerabilidad de ejecución remota de código mediante inyección de comando UPDM_wemCmdUpdFSpeDecomp en Alpine Halo9. Esta vulnerabilidad permite a atacantes físicamente presentes ejecutar código arbitrario en las instalaciones afectadas de dispositivos Alpine Halo9. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe dentro de la función UPDM_wemCmdUpdFSpeDecomp. El problema es el resultado de la falta de validación adecuada de una cadena proporcionada por el usuario antes de usarla para ejecutar una llamada del sistema. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de la raíz. Era ZDI-CAN-23306

28 Sep 2024, 07:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-09-28 07:15

Updated : 2024-10-03 18:06


NVD link : CVE-2024-23961

Mitre link : CVE-2024-23961

CVE.ORG link : CVE-2024-23961


JSON object : View

Products Affected

alpsalpine

  • ilx-f509
  • ilx-f509_firmware
CWE
CWE-78

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')