Vulnerabilidad en Netgear DG834Gv5 1.6.01.34 (CVE-2024-4235)

Gravedad CVSS v3.1:

BAJA

Tipo:

CWE-312 Almacenamiento de información sensible en texto claro

Fecha de publicación:

26/04/2024

Última modificación:

20/11/2025

Descripción

Una vulnerabilidad fue encontrada en Netgear DG834Gv5 1.6.01.34 y clasificada como problemática. Esta vulnerabilidad afecta a código desconocido del componente Web Management Interface. La manipulación conduce al almacenamiento en texto plano de información confidencial. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-262126 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 2.70 BAJA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

2.70

Gravedad 3.x

BAJA

Vector 2.0

AV:N/AC:L/Au:M/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.30 BAJA
Vector: AV:N/AC:L/Au:M/C:P/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Múltiple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno