Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Waybox Enel X (CVE-2023-29120)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
05/11/2024
Última modificación:
08/11/2024

Descripción

La aplicación de gestión web Waybox Enel X podría usarse para ejecutar comandos arbitrarios del sistema operativo y proporcionar privilegios de administrador sobre el sistema Waybox.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:enelx:waybox_pro_firmware:*:*:*:*:*:*:*:* 2.1.1.0_jb3vu096a (excluyendo)
cpe:2.3:h:enelx:waybox_pro:3.0:*:*:*:*:*:*:*