Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en WebUI en OPNsense (CVE-2019-11816)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/05/2019
Última modificación:
24/08/2020

Descripción

El control de acceso incorrecto en la WebUI en OPNsense antes de la versión 19.1.8, y pfsense antes de 2.4.4-p3 permite a los usuarios autenticados remotos escalar los privilegios a administrador a través de una solicitud especialmente diseñada.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:netgate:pfsense:*:*:*:*:*:*:*:* 2.4.4 (incluyendo)
cpe:2.3:a:netgate:pfsense:2.4.4:p1:*:*:*:*:*:*
cpe:2.3:a:netgate:pfsense:2.4.4:p2:*:*:*:*:*:*
cpe:2.3:a:opnsense:opnsense:*:*:*:*:*:*:*:* 19.1.8 (excluyendo)