Vulnerabilidad en el envío de parámetros en la petición http en Sharp NEC Displays (CVE-2021-20699)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
07/06/2021
Última modificación:
07/11/2023
Descripción
Sharp NEC Displays ((UN462A R1.300 y anteriores, UN462VA R1.300 y anteriores, UN492S R1.300 y anteriores, UN492VS versiones R1.300 y anteriores, UN552A versiones R1.300 y anteriores, UN552S versiones R1.300 y anteriores, UN552VS versiones R1.300 y anteriores, UN552 versiones R1.300 y anteriores, UN552V versiones R1.300 y anteriores, UN552V versiones R1. 300 y anteriores, UX552S versiones R1.300 y anteriores, UX552 versiones R1.300 y anteriores, V864Q versiones R2.000 y anteriores, C861Q versiones R2.000 y anteriores, P754Q versiones R2.000 y anteriores, V754Q versiones R2.000 y anteriores, C751Q versiones R2.000 y anteriores, V984Q versiones R2.000 y anteriores, C981Q versiones R2.000 y anteriores, P654Q versiones R2. 000 y anteriores, V654Q versiones R2.000 y anteriores, C651Q versiones R2.000 y anteriores, V554Q versiones R2.000 y anteriores, P404 versiones R3.200 y anteriores, P484 versiones R3.200 y anteriores, P554 versiones R3.200 y anteriores, V404 versiones R3.200 y anteriores, V484 versiones R3.200 y anteriores, V554 versiones R3.200 y anteriores, V404-T versiones R3. 200 y anteriores, V484-T versiones R3.200 y anteriores, V554-T versiones R3.200 y anteriores, C501 versiones R2.000 y anteriores, C551 versiones R2.000 y anteriores, C431 versiones R2.000 y anteriores) permite a un atacante un desbordamiento de búfer y ejecutar código remoto mediante el envío de parámetros largos que contienen caracteres específicos en la petición http<br />
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sharp-nec-displays:un462a_firmware:*:*:*:*:*:*:*:* | r1.300 (incluyendo) | |
| cpe:2.3:h:sharp-nec-displays:un462a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp-nec-displays:un462va_firmware:*:*:*:*:*:*:*:* | r1.300 (incluyendo) | |
| cpe:2.3:h:sharp-nec-displays:un462va:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp-nec-displays:un492s_firmware:*:*:*:*:*:*:*:* | r1.300 (incluyendo) | |
| cpe:2.3:h:sharp-nec-displays:un492s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp-nec-displays:un492vs_firmware:*:*:*:*:*:*:*:* | r1.300 (incluyendo) | |
| cpe:2.3:h:sharp-nec-displays:un492vs:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp-nec-displays:un552a_firmware:*:*:*:*:*:*:*:* | r1.300 (incluyendo) | |
| cpe:2.3:h:sharp-nec-displays:un552a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp-nec-displays:un552s_firmware:*:*:*:*:*:*:*:* | r1.300 (incluyendo) | |
| cpe:2.3:h:sharp-nec-displays:un552s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp-nec-displays:un552vs_firmware:*:*:*:*:*:*:*:* | r1.300 (incluyendo) | |
| cpe:2.3:h:sharp-nec-displays:un552vs:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp-nec-displays:un552_firmware:*:*:*:*:*:*:*:* | r1.300 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página