CVE-2023-6691 – Code Injection vulnerability in Cambium ePMP Force 300-25

https://notcve.org/view.php?id=CVE-2023-6691

18 Dec 2023 — Cambium ePMP Force 300-25 version 4.7.0.1 is vulnerable to a code injection vulnerability that could allow an attacker to perform remote code execution and gain root privileges. Cambium ePMP Force 300-25 versión 4.7.0.1 es afectado por una vulnerabilidad de inyección de código que podría permitir a un atacante realizar la ejecución remota de código y obtener privilegios de root. • https://www.cisa.gov/news-events/ics-advisories/icsa-23-348-01 • CWE-94: Improper Control of Generation of Code ('Code Injection') •