Vulnerabilidad en FutureNet NXR, VXR y WXR por Century Systems Co., Ltd (CVE-2024-36491)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
17/07/2024
Última modificación:
01/04/2025
Descripción
Las series FutureNet NXR, VXR y WXR proporcionadas por Century Systems Co., Ltd. permiten que un atacante remoto no autenticado ejecute un comando arbitrario del sistema operativo, obtenga y/o altere información confidencial y pueda provocar una condición de denegación de servicio (DoS).
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:centurysys:futurenet_nxr-1300_firmware:*:*:*:*:*:*:*:* | 7.4.10 (excluyendo) | |
| cpe:2.3:o:centurysys:futurenet_nxr-155\/c_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:centurysys:futurenet_nxr-610x_firmware:*:*:*:*:*:*:*:* | 21.14.11c (excluyendo) | |
| cpe:2.3:o:centurysys:futurenet_nxr-g050_firmware:*:*:*:*:*:*:*:* | 21.12.10 (excluyendo) | |
| cpe:2.3:o:centurysys:futurenet_nxr-g060_firmware:*:*:*:*:*:*:*:* | 21.15.6 (excluyendo) | |
| cpe:2.3:o:centurysys:futurenet_nxr-g100_firmware:*:*:*:*:*:*:*:* | 6.23.11 (excluyendo) | |
| cpe:2.3:o:centurysys:futurenet_nxr-g110_firmware:*:*:*:*:*:*:*:* | 21.7.32 (excluyendo) | |
| cpe:2.3:o:centurysys:futurenet_nxr-g120_firmware:*:*:*:*:*:*:*:* | 21.15.2c (excluyendo) | |
| cpe:2.3:o:centurysys:futurenet_nxr-g200_firmware:*:*:*:*:*:*:*:* | 9.12.16 (excluyendo) | |
| cpe:2.3:o:centurysys:futurenet_vxr-x64:*:*:*:*:*:*:*:* | 21.7.32 (excluyendo) | |
| cpe:2.3:o:centurysys:futurenet_vxr-x86:*:*:*:*:*:*:*:* | 10.1.5 (excluyendo) | |
| cpe:2.3:o:centurysys:futurenet_nxr-160\/lw_firmware:*:*:*:*:*:*:*:* | 21.8.4 (excluyendo) | |
| cpe:2.3:h:centurysys:futurenet_nxr-160\/lw:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:centurysys:futurenet_nxr-230\/c_firmware:*:*:*:*:*:*:*:* | 5.30.13 (excluyendo) | |
| cpe:2.3:h:centurysys:futurenet_nxr-230\/c:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://jvn.jp/en/vu/JVNVU96424864/
- https://www.centurysys.co.jp/backnumber/nxr_common/20240716-01.html
- https://www.centurysys.co.jp/backnumber/nxr_common/20240716-03.html
- https://jvn.jp/en/vu/JVNVU96424864/
- https://www.centurysys.co.jp/backnumber/nxr_common/20240716-01.html
- https://www.centurysys.co.jp/backnumber/nxr_common/20240716-03.html