Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Alpine Halo9 (CVE-2024-23962)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
31/01/2025
Última modificación:
01/07/2025

Descripción

Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial sobre instalaciones afectadas de dispositivos Alpine Halo9. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe dentro de la interfaz DLT, que escucha en el puerto TCP 3490 de manera predeterminada. El problema es el resultado de la falta de autenticación antes de permitir el acceso a la funcionalidad. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del dispositivo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:alpine-usa:ilx-f509_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:alpine-usa:ilx-f509:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información