Vulnerabilidad en ACENet en Sierra Wireless ALEOS (CVE-2019-11851)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
26/12/2022
Última modificación:
16/04/2025
Descripción
El servicio ACENet en Sierra Wireless ALEOS anteriores a 4.4.9, 4.5.x a 4.9.x anteriores a 4.9.5 y 4.10.x a 4.13.x anteriores a 4.14.0 permite a atacantes remotos ejecutar código arbitrario mediante un desbordamiento de búfer.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sierrawireless:aleos:*:*:*:*:*:*:*:* | 4.10.0 (incluyendo) | 4.14.0 (excluyendo) |
| cpe:2.3:h:sierrawireless:lx40:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sierrawireless:lx60:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sierrawireless:mp70:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sierrawireless:mp70e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sierrawireless:rv50:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sierrawireless:rv50x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sierrawireless:aleos:*:*:*:*:*:*:*:* | 4.5.0 (incluyendo) | 4.9.5 (excluyendo) |
| cpe:2.3:h:sierrawireless:es450:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sierrawireless:gx450:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sierrawireless:aleos:*:*:*:*:*:*:*:* | 4.4.9 (excluyendo) | |
| cpe:2.3:h:sierrawireless:es440:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sierrawireless:gx400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sierrawireless:gx440:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sierrawireless:ls300:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://source.sierrawireless.com/-/media/support_downloads/security-bulletins/pdf/swi-psa-2021-001.ashx
- https://www.sierrawireless.com/company/security/
- http://source.sierrawireless.com/-/media/support_downloads/security-bulletins/pdf/swi-psa-2021-001.ashx
- https://www.sierrawireless.com/company/security/