Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ACERA 1320 y ACERA 1310 (CVE-2023-43627)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
03/10/2023
Última modificación:
04/10/2023

Descripción

Vulnerabilidad de path traversal en el firmware ACERA 1320 versión 01.26 y anteriores, y en el firmware ACERA 1310 versión 01.26 y anteriores permite que un atacante autenticado adyacente a la red altere información crítica, como archivos del sistema, mediante el envío de una solicitud especialmente manipulada. Se ven afectados cuando se ejecutan en modo ST (Standalone).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:furunosystems:acera_1310_firmware:*:*:*:*:*:*:*:* 01.26 (incluyendo)
cpe:2.3:h:furunosystems:acera_1310:-:*:*:*:*:*:*:*
cpe:2.3:o:furunosystems:acera_1320_firmware:*:*:*:*:*:*:*:* 01.26 (incluyendo)
cpe:2.3:h:furunosystems:acera_1320:-:*:*:*:*:*:*:*