Vulnerabilidad en RUCKUS SmartZone (CVE-2025-44960)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
04/08/2025
Última modificación:
07/08/2025
Descripción
La compilación de actualización de RUCKUS SmartZone (SZ) anterior a la versión 6.1.2p3 permite la inyección de comandos del sistema operativo a través de un determinado parámetro en una ruta API.
Impacto
Puntuación base 3.x
8.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:commscope:ruckus_smartzone_firmware:*:*:*:*:*:*:*:* | 6.1.2 (excluyendo) | |
| cpe:2.3:o:commscope:ruckus_smartzone_firmware:6.1.2:-:*:*:*:*:*:* | ||
| cpe:2.3:o:commscope:ruckus_smartzone_firmware:6.1.2:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:commscope:ruckus_smartzone_firmware:6.1.2:p3:*:*:*:*:*:* | ||
| cpe:2.3:o:commscope:ruckus_smartzone_firmware:7.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:commscope:ruckus_smartzone_firmware:7.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:commscope:ruckus_virtual_smartzone:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:commscope:ruckus_virtual_smartzone-federal:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_c110:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_e510:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_h320:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_h350:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_h510:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_m510:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_r320:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página