Vulnerabilidad en diversos dispositivos UNIVERGE WA (CVE-2022-25621)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
11/03/2022
Última modificación:
22/03/2022
Descripción
UNIVERGE WA 1020 Versiones 8.2.11 y anteriores, UNIVERGE WA 1510 Versiones 8.2.11 y anteriores, UNIVERGE WA 1511 Versiones 8.2.11 y anteriores, UNIVERGE WA 1512 Versiones 8.2.11 y anteriores, UNIVERGE WA 2020 Versiones 8.2.11 y anteriores, UNIVERGE WA 2021 Versiones 8.2. 11 y anteriores, UNIVERGE WA 2610-AP Versiones 8.2.11 y anteriores, UNIVERGE WA 2611-AP Versiones 8.2.11 y anteriores, UNIVERGE WA 2611E-AP Versiones 8.2.11 y anteriores, UNIVERGE WA WA2612-AP Versiones 8.2.11 y anteriores permiten a un atacante remoto ejecutar comandos arbitrarios del Sistema Operativo
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:nec:univerge_wa1020_firmware:*:*:*:*:*:*:*:* | 8.2.11 (incluyendo) | |
| cpe:2.3:h:nec:univerge_wa1020:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:univerge_wa1510_firmware:*:*:*:*:*:*:*:* | 8.2.11 (incluyendo) | |
| cpe:2.3:h:nec:univerge_wa1510:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:univerge_wa1511_firmware:*:*:*:*:*:*:*:* | 8.2.11 (incluyendo) | |
| cpe:2.3:h:nec:univerge_wa1511:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:univerge_wa1512_firmware:*:*:*:*:*:*:*:* | 8.2.11 (incluyendo) | |
| cpe:2.3:h:nec:univerge_wa1512:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:univerge_wa2020_firmware:*:*:*:*:*:*:*:* | 8.2.11 (incluyendo) | |
| cpe:2.3:h:nec:univerge_wa2020:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:univerge_wa2021_firmware:*:*:*:*:*:*:*:* | 8.2.11 (incluyendo) | |
| cpe:2.3:h:nec:univerge_wa2021:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:univerge_wa2610-ap_firmware:*:*:*:*:*:*:*:* | 8.2.11 (incluyendo) | |
| cpe:2.3:h:nec:univerge_wa2610-ap:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:univerge_wa2611-ap_firmware:*:*:*:*:*:*:*:* | 8.2.11 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



