Vulnerabilidad en Blink BL-WR9000 (CVE-2025-45986)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
13/06/2025
Última modificación:
10/07/2025
Descripción
Se descubrió que los enrutadores Blink BL-WR9000 V2.4.9, BL-AC2100_AZ3 V1.0.4, BL-X10_AC8 v1.0.5, BL-LTE300 v1.2.3, BL-F1200_AT1 v1.0.0, BL-X26_AC8 v1.2.8, BLAC450M_AE4 v4.0.0 y BL-X26_DA3 v1.2.7 contenían una vulnerabilidad de inyección de comandos a través del parámetro mac en la función bs_SetMacBlack.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:b-link:bl-wr9000_firmware:2.4.9:*:*:*:*:*:*:* | ||
| cpe:2.3:h:b-link:bl-wr9000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:b-link:bl-ac2100_az3_firmware:1.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:h:b-link:bl-ac2100_az3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:b-link:bl-x10_ac8_firmware:1.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:b-link:bl-x10_ac8:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:b-link:bl-lte300_firmware:1.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:h:b-link:bl-lte300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:b-link:bl-f1200_at1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:b-link:bl-x26_ac8:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:b-link:blac450m_ae4_firmware:4.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:b-link:blac450m_ae4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:b-link:bl-x26_da3_firmware:1.2.7:*:*:*:*:*:*:* | ||
| cpe:2.3:h:b-link:bl-x26_da3:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página