CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2019-3988
https://notcve.org/view.php?id=CVE-2019-3988
Blink XT2 Sync Module firmware prior to 2.13.11 allows remote attackers to execute arbitrary commands on the device due to improperly sanitized input when configuring the devices wifi configuration via the bssid parameter. El firmware de Blink XT2 Sync Module versiones anteriores a 2.13.11, permite a atacantes remotos ejecutar comandos arbitrarios en el dispositivo debido a una entrada saneada inapropiadamente cuando se establece la configuración wifi del dispositivo por medio del parámetro bssid. • https://www.tenable.com/security/research/tra-2019-51 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 1CVE-2019-3989
https://notcve.org/view.php?id=CVE-2019-3989
Blink XT2 Sync Module firmware prior to 2.13.11 allows remote attackers to execute arbitrary commands on the device due to improperly sanitized input when retrieving internal network configuration data. El firmware de Blink XT2 Sync Module versiones anteriores a 2.13.11, permite a atacantes remotos ejecutar comandos arbitrarios en el dispositivo debido a una entrada saneada inapropiadamente cuando se recuperan los datos de configuración de la red interna. • https://www.tenable.com/security/research/tra-2019-51 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •