Vulnerabilidad en los routers Buffalo (CVE-2014-9284)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
09/06/2015
Última modificación:
12/04/2025
Descripción
Los routers Buffalo WHR-1166DHP 1.60 y anteriores, WSR-600DHP 1.60 y anteriores, WHR-600D 1.60 y anteriores, WHR-300HP2 1.60 y anteriores, WMR-300 1.60 y anteriores, WEX-300 1.60 y anteriores, y BHR-4GRV2 1.04 y anteriores permiten a usuarios remotos autenticados ejecutar comandos OS arbitrarios a través de vectores no especificados.
Impacto
Puntuación base 2.0
7.70
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:buffalotech:wsr-600dhp_firmware:*:*:*:*:*:*:*:* | 1.60 (incluyendo) | |
| cpe:2.3:h:buffalotech:wsr-600dhp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:buffalotech:whr-300hp2_firmware:*:*:*:*:*:*:*:* | 1.60 (incluyendo) | |
| cpe:2.3:h:buffalotech:whr-300hp2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:buffalotech:whr-1166dhp_firmware:*:*:*:*:*:*:*:* | 1.60 (incluyendo) | |
| cpe:2.3:h:buffalotech:whr-1166dhp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:buffalotech:bhr-4grv2_firmware:*:*:*:*:*:*:*:* | 1.04 (incluyendo) | |
| cpe:2.3:h:buffalotech:bhr-4grv2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:buffalotech:wmr-300_firmware:*:*:*:*:*:*:*:* | 1.60 (incluyendo) | |
| cpe:2.3:h:buffalotech:wmr-300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:buffalotech:wex-300_firmware:*:*:*:*:*:*:*:* | 1.60 (incluyendo) | |
| cpe:2.3:h:buffalotech:wex-300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:buffalotech:whr-600d_firmware:*:*:*:*:*:*:*:* | 1.60 (incluyendo) | |
| cpe:2.3:h:buffalotech:whr-600d:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página