Vulnerabilidad en Wavlink WL-WN530HG4 M30HG4.V5030.201217 (CVE-2022-48166)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/02/2023
Última modificación:
25/03/2025
Descripción
Un problema de control de acceso en Wavlink WL-WN530HG4 M30HG4.V5030.201217 permite a atacantes no autenticados descargar datos de configuración y archivos de registro y obtener credenciales de administrador.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:wavlink:wl-wn530hg4_firmware:m30hg4.v5030.201217:*:*:*:*:*:*:* | ||
| cpe:2.3:h:wavlink:wl-wn530hg4:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://docs.google.com/document/d/1zvbuu3Hkk3CAkojAivlUESvtHblHJNLJdpGOoNtk-Vo/edit?usp=sharing
- https://github.com/strik3r0x1/Vulns/blob/main/WAVLINK%20WN530HG4.md
- https://docs.google.com/document/d/1zvbuu3Hkk3CAkojAivlUESvtHblHJNLJdpGOoNtk-Vo/edit?usp=sharing
- https://github.com/strik3r0x1/Vulns/blob/main/WAVLINK%20WN530HG4.md