Vulnerabilidad en el envío de parámetros en la petición http en Sharp NEC Displays (CVE-2021-20699)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
07/06/2021
Última modificación:
07/11/2023
Descripción
Sharp NEC Displays ((UN462A R1.300 y anteriores, UN462VA R1.300 y anteriores, UN492S R1.300 y anteriores, UN492VS versiones R1.300 y anteriores, UN552A versiones R1.300 y anteriores, UN552S versiones R1.300 y anteriores, UN552VS versiones R1.300 y anteriores, UN552 versiones R1.300 y anteriores, UN552V versiones R1.300 y anteriores, UN552V versiones R1. 300 y anteriores, UX552S versiones R1.300 y anteriores, UX552 versiones R1.300 y anteriores, V864Q versiones R2.000 y anteriores, C861Q versiones R2.000 y anteriores, P754Q versiones R2.000 y anteriores, V754Q versiones R2.000 y anteriores, C751Q versiones R2.000 y anteriores, V984Q versiones R2.000 y anteriores, C981Q versiones R2.000 y anteriores, P654Q versiones R2. 000 y anteriores, V654Q versiones R2.000 y anteriores, C651Q versiones R2.000 y anteriores, V554Q versiones R2.000 y anteriores, P404 versiones R3.200 y anteriores, P484 versiones R3.200 y anteriores, P554 versiones R3.200 y anteriores, V404 versiones R3.200 y anteriores, V484 versiones R3.200 y anteriores, V554 versiones R3.200 y anteriores, V404-T versiones R3. 200 y anteriores, V484-T versiones R3.200 y anteriores, V554-T versiones R3.200 y anteriores, C501 versiones R2.000 y anteriores, C551 versiones R2.000 y anteriores, C431 versiones R2.000 y anteriores) permite a un atacante un desbordamiento de búfer y ejecutar código remoto mediante el envío de parámetros largos que contienen caracteres específicos en la petición http
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sharp-nec-displays:un462a_firmware:*:*:*:*:*:*:*:* | r1.300 (incluyendo) | |
| cpe:2.3:h:sharp-nec-displays:un462a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp-nec-displays:un462va_firmware:*:*:*:*:*:*:*:* | r1.300 (incluyendo) | |
| cpe:2.3:h:sharp-nec-displays:un462va:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp-nec-displays:un492s_firmware:*:*:*:*:*:*:*:* | r1.300 (incluyendo) | |
| cpe:2.3:h:sharp-nec-displays:un492s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp-nec-displays:un492vs_firmware:*:*:*:*:*:*:*:* | r1.300 (incluyendo) | |
| cpe:2.3:h:sharp-nec-displays:un492vs:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp-nec-displays:un552a_firmware:*:*:*:*:*:*:*:* | r1.300 (incluyendo) | |
| cpe:2.3:h:sharp-nec-displays:un552a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp-nec-displays:un552s_firmware:*:*:*:*:*:*:*:* | r1.300 (incluyendo) | |
| cpe:2.3:h:sharp-nec-displays:un552s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp-nec-displays:un552vs_firmware:*:*:*:*:*:*:*:* | r1.300 (incluyendo) | |
| cpe:2.3:h:sharp-nec-displays:un552vs:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp-nec-displays:un552_firmware:*:*:*:*:*:*:*:* | r1.300 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página