Vulnerabilidad en GL-iNet (CVE-2024-39227)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-74
Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
06/08/2024
Última modificación:
15/08/2024
Descripción
Productos GL-iNet AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT3000/MT2500/AXT1800/AX1800/A1300/X300B v4.5.16, XE300 v4. 3.16, E750 v4. 3.12, AP1300/S1300 v4.3.13 y XE3000/X3000 v4.4 contenían una vulnerabilidad de inyección de shell a través de la interfaz check_ovpn_client_config.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:gl-inet:mt6000_firmware:4.5.8:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:mt6000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:a1300_firmware:4.5.16:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:a1300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:x300b_firmware:4.5.16:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:x300b:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:ax1800_firmware:4.5.16:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:ax1800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:axt1800_firmware:4.5.16:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:axt1800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:mt2500_firmware:4.5.16:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:mt2500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:mt3000_firmware:4.5.16:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:mt3000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:x3000_firmware:4.4.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página