Vulnerabilidad en ELECOM (CVE-2024-40883)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
01/08/2024
Última modificación:
26/11/2024
Descripción
Existe una vulnerabilidad de Cross-site request forgery en los enrutadores LAN inalámbricos ELECOM. Al ver una página maliciosa mientras inicia sesión en el producto afectado con un privilegio administrativo, se puede dirigir al usuario a realizar operaciones no deseadas, como cambiar el ID de inicio de sesión, la contraseña de inicio de sesión, etc.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:elecom:wrc-2533gs2-b_firmware:*:*:*:*:*:*:*:* | 1.69 (excluyendo) | |
| cpe:2.3:h:elecom:wrc-2533gs2-b:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:elecom:wrc-2533gs2-w_firmware:*:*:*:*:*:*:*:* | 1.69 (excluyendo) | |
| cpe:2.3:h:elecom:wrc-2533gs2-w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:elecom:wrc-2533gs2v-b_firmware:*:*:*:*:*:*:*:* | 1.69 (excluyendo) | |
| cpe:2.3:h:elecom:wrc-2533gs2v-b:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:elecom:wrc-x6000xs-g_firmware:*:*:*:*:*:*:*:* | 1.12 (excluyendo) | |
| cpe:2.3:h:elecom:wrc-x6000xs-g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:elecom:wrc-x1500gs-b_firmware:*:*:*:*:*:*:*:* | 1.12 (excluyendo) | |
| cpe:2.3:h:elecom:wrc-x1500gs-b:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:elecom:wrc-x1500gsa-b_firmware:*:*:*:*:*:*:*:* | 1.12 (excluyendo) | |
| cpe:2.3:h:elecom:wrc-x1500gsa-b:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página