Vulnerabilidad en Nozomi Networks Inc. (CVE-2024-12011)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

13/02/2025

Última modificación:

13/02/2025

Descripción

Se descubrió una vulnerabilidad CWE-126 de “sobrelectura de búfer” que afectaba a la puerta de enlace TCP/IP 130.8005 con la versión de firmware 12h. La divulgación de información se puede desencadenar aprovechando una fuga de memoria que afecta al servidor web. Un atacante remoto no autenticado puede explotar esta vulnerabilidad para filtrar tokens de autenticación válidos de la memoria de proceso asociada a los usuarios que están conectados actualmente al sistema y eludir el mecanismo de autenticación.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.60 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

7.60

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-12011