Vulnerabilidad en Korenix JetNet TFTP (CVE-2023-5376)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
09/01/2024
Última modificación:
17/01/2024
Descripción
Una vulnerabilidad de autenticación incorrecta en Korenix JetNet TFTP permite el abuso de este servicio. Este problema afecta a los dispositivos JetNet anteriores a la versión de firmware 2024/01.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:korenix:jetnet_5310g_firmware:2.6:*:*:*:*:*:*:* | ||
| cpe:2.3:h:korenix:jetnet_5310g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:korenix:jetnet_4508_firmware:2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:h:korenix:jetnet_4508:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:korenix:jetnet_4508i-w_firmware:1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:h:korenix:jetnet_4508i-w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:korenix:jetnet_4508-w_firmware:2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:h:korenix:jetnet_4508-w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:korenix:jetnet_4508if-s_firmware:1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:h:korenix:jetnet_4508if-s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:korenix:jetnet_4508if-m_firmware:1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:h:korenix:jetnet_4508if-m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:korenix:jetnet_4508if-sw_firmware:1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:h:korenix:jetnet_4508if-sw:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:korenix:jetnet_4508if-mw_firmware:1.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página