Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ChirpStack (CVE-2024-29862)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/03/2024
Última modificación:
17/06/2025

Descripción

El firewall Kerlink en ChirpStack chirpstack-mqtt-forwarder anterior a 4.2.1 y chirpstack-gateway-bridge anterior a 4.0.11 acepta erróneamente ciertos paquetes TCP cuando una conexión no está en el estado ESTABLECIDA.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:chirpstack:gateway_bridge:*:*:*:*:*:*:*:* 4.0.11 (excluyendo)
cpe:2.3:a:chirpstack:mqtt_forwarder:*:*:*:*:*:*:*:* 4.2.1 (excluyendo)