Vulnerabilidad en FileX Internal RAM (CVE-2024-45064)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
02/04/2025
Última modificación:
05/09/2025
Descripción
Existe una vulnerabilidad de desbordamiento del búfer en la funcionalidad de interfaz interna FileX Internal RAM de STMicroelectronics X-Cube-Azrtos-WL 2.0.0. Un conjunto especialmente manipulado de paquetes de red puede conducir a la ejecución del código. Un atacante puede enviar una secuencia de solicitudes para activar esta vulnerabilidad.
Impacto
Puntuación base 3.x
8.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:st:x-cube-azrt-h7rs:1.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-f4:1.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-f7:1.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-g0:1.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-g4:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-h7:3.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-l4:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-l5:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-wb:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-wl:2.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página