Vulnerabilidad en First Corporation (CVE-2023-47674)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
16/11/2023
Última modificación:
05/12/2023
Descripción
La falta de autenticación para una vulnerabilidad de función crítica en los DVR de First Corporation permite que un atacante remoto no autenticado reescriba u obtenga la información de configuración del dispositivo afectado. Tenga en cuenta que las actualizaciones se proporcionan solo para los modelos más recientes de CFR-4EABC, CFR-4EAB, CFR-8EAB, CFR-16EAB, MD-404AB y MD-808AB. En cuanto a los demás productos, aplique workaround.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:c-first:cfr-1004ea_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:c-first:cfr-1004ea:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:c-first:cfr-1008ea_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:c-first:cfr-1008ea:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:c-first:cfr-1016ea_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:c-first:cfr-1016ea:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:c-first:cfr-16eaa_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:c-first:cfr-16eaa:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:c-first:cfr-16eab_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:c-first:cfr-16eab:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:c-first:cfr-16eha_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:c-first:cfr-16eha:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:c-first:cfr-16ehd_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:c-first:cfr-16ehd:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:c-first:cfr-4eaa_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página