Vulnerabilidad en PBX Innovaphone (CVE-2024-24720)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
27/02/2024
Última modificación:
18/09/2025
Descripción
Se descubrió un problema en PBX Innovaphone anteriores a dispositivos 14r1. Proporciona diferentes respuestas a las solicitudes entrantes de una manera que revela información a un atacante.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:innovaphone:innovaphone_pbx:*:*:*:*:*:*:*:* | 14r1 (excluyendo) | |
| cpe:2.3:a:innovaphone:innovaphone_pbx:14r1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://cds.thalesgroup.com/en/tcs-cert/CVE-2024-24720
- https://excellium-services.com/cert-xlm-advisory/CVE-2024-24720
- https://wiki.innovaphone.com/index.php?title=Reference14r1%3ARelease_Notes_Security#156999_-_App_Users:_Prevent_account_enumerate
- https://excellium-services.com/cert-xlm-advisory/CVE-2024-24720
- https://wiki.innovaphone.com/index.php?title=Reference14r1%3ARelease_Notes_Security#156999_-_App_Users:_Prevent_account_enumerate