Vulnerabilidad en ACERA 1320 y ACERA 1310 (CVE-2023-43627)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
03/10/2023
Última modificación:
04/10/2023
Descripción
Vulnerabilidad de path traversal en el firmware ACERA 1320 versión 01.26 y anteriores, y en el firmware ACERA 1310 versión 01.26 y anteriores permite que un atacante autenticado adyacente a la red altere información crítica, como archivos del sistema, mediante el envío de una solicitud especialmente manipulada. Se ven afectados cuando se ejecutan en modo ST (Standalone).
Impacto
Puntuación base 3.x
5.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:furunosystems:acera_1310_firmware:*:*:*:*:*:*:*:* | 01.26 (incluyendo) | |
cpe:2.3:h:furunosystems:acera_1310:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:furunosystems:acera_1320_firmware:*:*:*:*:*:*:*:* | 01.26 (incluyendo) | |
cpe:2.3:h:furunosystems:acera_1320:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página