Vulnerabilidad en GL.iNet (CVE-2023-50921)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/01/2024
Última modificación:
18/06/2025
Descripción
Se descubrió un problema en dispositivos GL.iNet hasta 4.5.0. Los atacantes pueden invocar la interfaz add_user en el módulo de system para obtener privilegios de root. Esto afecta a A1300 4.4.6, AX1800 4.4.6, AXT1800 4.4.6, MT3000 4.4.6, MT2500 4.4.6, MT6000 4.5.0, MT1300 4.3.7, MT300N-V2 4.3.7, AR750S 4.3.7, AR750 4.3.7, AR300M 4.3.7 y B1300 4.3.7.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:gl-inet:gl-mt1300_firmware:4.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:gl-mt1300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:gl-mt300n-v2_firmware:4.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:gl-mt300n-v2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:gl-ar750s_firmware:4.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:gl-ar750s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:gl-ar750_firmware:4.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:gl-ar750:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:gl-ar300m_firmware:4.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:gl-ar300m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:gl-b1300_firmware:4.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:gl-b1300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:gl-mt6000_firmware:4.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:gl-mt6000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:gl-a1300_firmware:4.4.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página