Vulnerabilidad en NetX Component HTTP (CVE-2024-50385)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/04/2025
Última modificación:
05/09/2025
Descripción
Existe una vulnerabilidad de denegación de servicio en la funcionalidad del servidor NetX Component HTTP de STMicroelectronics X-Cube-Azrtos-WL 2.0.0. Un paquete de red especialmente manipulado puede conducir a la negación del servicio. Un atacante puede enviar un paquete malicioso para activar esta vulnerabilidad. Esta vulnerabilidad afecta a X-Cube-Azrtos-F7 NetX Duo Component HTTP Server HTTP Server v 1.1.0. Esta implementación del servidor HTTP está contenida en este archivo: X-Cube-Azrtos-F7 \ MiddleWares \ ST \ NetXDUO \ Addons \ Http \ nxd_http_server.c
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:st:x-cube-azrt-h7rs:1.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-f4:1.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-f7:1.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-g0:1.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-g4:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-h7:3.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-l4:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-l5:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-wb:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:st:x-cube-azrtos-wl:2.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página