Vulnerabilidad en Netis WF-2404 1.1.124EN (CVE-2025-2919)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/03/2025
Última modificación:
17/04/2025
Descripción
Se encontró una vulnerabilidad en Netis WF-2404 1.1.124EN. Se ha declarado crítica. Esta vulnerabilidad afecta a código desconocido del componente UART. La manipulación provoca que el hardware active la lógica de prueba o depuración en tiempo de ejecución. Es posible lanzar el ataque al dispositivo físico. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.
Impacto
Puntuación base 4.0
7.00
Gravedad 4.0
ALTA
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:netis-systems:netis_wf-2404_firmware:1.1.124en:*:*:*:*:*:*:* | ||
cpe:2.3:h:netis-systems:netis_wf-2404:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página