Vulnerabilidad en The Akuvox Company (CVE-2024-58337)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/12/2025
Última modificación:
16/01/2026
Descripción
Akuvox Smart Intercom S539 contiene una vulnerabilidad de control de acceso inadecuado que permite a los usuarios con privilegios de 'Usuario' modificar la configuración y los ajustes de acceso a la API. Los atacantes pueden explotar esta vulnerabilidad para escalar privilegios y obtener acceso no autorizado a funcionalidades administrativas.
Impacto
Puntuación base 4.0
8.70
Gravedad 4.0
ALTA
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:akuvox:s539_firmware:912.30.1.137:*:*:*:*:*:*:* | ||
| cpe:2.3:h:akuvox:s539:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:akuvox:s532_firmware:912.30.1.137:*:*:*:*:*:*:* | ||
| cpe:2.3:h:akuvox:s532:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:akuvox:x916_firmware:912.30.1.137:*:*:*:*:*:*:* | ||
| cpe:2.3:h:akuvox:x916:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:akuvox:x915_firmware:912.30.1.137:*:*:*:*:*:*:* | ||
| cpe:2.3:h:akuvox:x915:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:akuvox:x912_firmware:912.30.1.137:*:*:*:*:*:*:* | ||
| cpe:2.3:h:akuvox:x912:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:akuvox:r29_firmware:912.30.1.137:*:*:*:*:*:*:* | ||
| cpe:2.3:h:akuvox:r29:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:akuvox:e16c_firmware:912.30.1.137:*:*:*:*:*:*:* | ||
| cpe:2.3:h:akuvox:e16c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:akuvox:r20k-2_firmware:912.30.1.137:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://cxsecurity.com/issue/WLB-2024110042
- https://packetstormsecurity.com/files/182870/
- https://www.vulncheck.com/advisories/akuvox-smart-intercom-s-improper-access-control-via-serviceshttpapi
- https://www.zeroscience.mk/en/vulnerabilities/ZSL-2024-5862.php
- https://www.zeroscience.mk/en/vulnerabilities/ZSL-2024-5862.php