Vulnerabilidad en routers NAS JD Cloud (CVE-2025-66848)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
30/12/2025
Última modificación:
09/01/2026
Descripción
Los routers NAS JD Cloud AX1800 (4.3.1.r4308 y anteriores), AX3000 (4.3.1.r4318 y anteriores), AX6600 (4.5.1.r4533 y anteriores), BE6500 (4.4.1.r4308 y anteriores), ER1 (4.5.1.r4518 y anteriores), y ER2 (4.5.1.r4518 y anteriores) contienen una vulnerabilidad de ejecución remota de comandos no autorizada.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:jdcloud:ax1800_firmware:*:*:*:*:*:*:*:* | 4.3.1.r4308 (incluyendo) | |
| cpe:2.3:h:jdcloud:ax1800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jdcloud:ax3000_firmware:*:*:*:*:*:*:*:* | 4.3.1.r4318 (incluyendo) | |
| cpe:2.3:h:jdcloud:ax3000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jdcloud:ax6600_firmware:*:*:*:*:*:*:*:* | 4.5.1.r4533 (incluyendo) | |
| cpe:2.3:h:jdcloud:ax6600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jdcloud:be6500_firmware:*:*:*:*:*:*:*:* | 4.4.1.r4308 (incluyendo) | |
| cpe:2.3:h:jdcloud:be6500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jdcloud:er1_firmware:*:*:*:*:*:*:*:* | 4.5.1.r4518 (incluyendo) | |
| cpe:2.3:h:jdcloud:er1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jdcloud:er2_firmware:*:*:*:*:*:*:*:* | 4.5.1.r4518 (incluyendo) | |
| cpe:2.3:h:jdcloud:er2:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página