Vulnerabilidad en Wlan service (CVE-2023-20820)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/09/2023
Última modificación:
07/09/2023
Descripción
En wlan service, se presenta una posible inyección de comando debido a una comprobación de entrada inapropiada. Esto podría conducir a la divulgación de información local con privilegios de ejecución del sistema necesarios. No es necesaria la interacción del usuario para su explotación. ID del parche: WCNCR00244189; ID de la incidencia: WCNCR00244189.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:openwrt:openwrt:19.07.0:-:*:*:*:*:*:* | ||
| cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7603:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7612:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7613:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7615:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7622:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7626:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7629:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7915:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7916:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7981:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7986:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7990:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página