Vulnerabilidad en MITRE (CVE-2024-51138)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-121 Desbordamiendo de búfer basado en pila (Stack)

Fecha de publicación:

27/02/2025

Última modificación:

28/05/2025

Descripción

Se ha identificado una vulnerabilidad de desbordamiento de búfer basada en pila en la funcionalidad de análisis de URL del servidor STUN TR069. Vigor165/166 4.2.7 y anteriores; Vigor2620/LTE200 3.9.8.9 y anteriores; Vigor2860/2925 3.9.8 y anteriores; Vigor2862/2926 3.9.9.5 y anteriores; Vigor2133/2762/2832 3.9.9 y anteriores; Vigor2135/2765/2766 4.4.5. y anteriores; Vigor2865/2866/2927 4.4.5.3 y anteriores; Vigor2962 4.3.2.8 y anteriores; Vigor3912 4.3.6.1 y anteriores; Vigor3910 4.4.3.1 y anteriores se ha identificado una vulnerabilidad de desbordamiento de búfer basada en pila en la funcionalidad de análisis de URL del servidor STUN TR069. Esta falla se produce debido a una verificación insuficiente de los límites de la cantidad de parámetros de URL, lo que permite a un atacante aprovechar el desbordamiento mediante el envío de una solicitud manipulada con fines malintencionados. En consecuencia, un atacante remoto puede ejecutar código arbitrario con privilegios elevados.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:draytek:vigor3912_firmware::::::::		4.4.3.2 (excluyendo)
cpe:2.3:h:draytek:vigor3912:-:::::::*
cpe:2.3:o:draytek:vigor2620_firmware::::::::		3.9.9.1 (excluyendo)
cpe:2.3:h:draytek:vigor2620:-:::::::*
cpe:2.3:o:draytek:vigorlte200_firmware::::::::		3.9.9.1 (excluyendo)
cpe:2.3:h:draytek:vigorlte200:-:::::::*
cpe:2.3:o:draytek:vigor2860_firmware::::::::		3.9.8.3 (excluyendo)
cpe:2.3:h:draytek:vigor2860:-:::::::*
cpe:2.3:o:draytek:vigor2925_firmware::::::::		3.9.8.3 (excluyendo)
cpe:2.3:h:draytek:vigor2925:-:::::::*
cpe:2.3:o:draytek:vigor2862_firmware::::::::		3.9.9.8 (excluyendo)
cpe:2.3:h:draytek:vigor2862:-:::::::*
cpe:2.3:o:draytek:vigor2926_firmware::::::::		3.9.9.8 (excluyendo)
cpe:2.3:h:draytek:vigor2926:-:::::::*
cpe:2.3:o:draytek:vigor2133_firmware::::::::		3.9.9.2 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:draytek:vigor3912_firmware::::::::		4.4.3.2 (excluyendo)
cpe:2.3:h:draytek:vigor3912:-:::::::*
cpe:2.3:o:draytek:vigor2620_firmware::::::::		3.9.9.1 (excluyendo)
cpe:2.3:h:draytek:vigor2620:-:::::::*
cpe:2.3:o:draytek:vigorlte200_firmware::::::::		3.9.9.1 (excluyendo)
cpe:2.3:h:draytek:vigorlte200:-:::::::*
cpe:2.3:o:draytek:vigor2860_firmware::::::::		3.9.8.3 (excluyendo)
cpe:2.3:h:draytek:vigor2860:-:::::::*
cpe:2.3:o:draytek:vigor2925_firmware::::::::		3.9.8.3 (excluyendo)
cpe:2.3:h:draytek:vigor2925:-:::::::*
cpe:2.3:o:draytek:vigor2862_firmware::::::::		3.9.9.8 (excluyendo)
cpe:2.3:h:draytek:vigor2862:-:::::::*
cpe:2.3:o:draytek:vigor2926_firmware::::::::		3.9.9.8 (excluyendo)
cpe:2.3:h:draytek:vigor2926:-:::::::*
cpe:2.3:o:draytek:vigor2133_firmware::::::::		3.9.9.2 (excluyendo)

Vulnerabilidad en MITRE (CVE-2024-51138)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información