Vulnerabilidad en los routers LAN inalámbricos de LOGITEC (CVE-2023-35991)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/08/2023
Última modificación:
21/10/2024
Descripción
Una vulnerabilidad de funcionalidad oculta en los routers LAN inalámbricos de LOGITEC permite a un atacante no autenticado iniciar sesión en la consola de gestión determinada del producto y ejecutar comandos arbitrarios del sistema operativo. Los productos y versiones afectados son los siguientes LAN-W300N/DR todas las versiones, LAN-WH300N/DR todas las versiones, LAN-W300N/P todas las versiones, LAN-WH450N/GP todas las versiones, LAN-WH300AN/DGP todas las versiones, LAN-WH300N/DGP todas las versiones y LAN-WH300ANDGPE todas las versiones.<br />
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:elecom:lan-wh300andgpe:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:elecom:lan-wh300andgpe_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:elecom:lan-wh300n\/dgp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:elecom:lan-wh300n\/dgp_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:elecom:lan-wh300an\/dgp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:elecom:lan-wh300an\/dgp_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:elecom:lan-wh450n\/gp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:elecom:lan-wh450n\/gp_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:elecom:lan-w300n\/p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:elecom:lan-w300n\/p_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:elecom:lan-wh300n\/dr:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:elecom:lan-wh300n\/dr_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:elecom:lan-w300n\/dr:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:elecom:lan-w300n\/dr_firmware:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página