Vulnerabilidad en Nokia (CVE-2008-3552)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/08/2008
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidades no especificadas en dispositivos Series 40 3rd edition FP1 de Nokia, y posiblemente dispositivos posteriores, permiten a los atacantes remotos ejecutar código arbitrario por medio de vectores desconocidos, probablemente relacionados con la escalada de privilegios MIDP y MIDlets persistentes, también se conoce como "ISSUES 11-15". NOTA: a partir de 20080807, la única divulgación es un pre-aviso vago sin información procesable. Sin embargo, debido a que es de una empresa dirigida por un investigador bien conocido, se le está asignando un identificador CVE para fines de seguimiento.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:nokia:series_40:*:3rd_edition:feature_pack_2:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.security-explorations.com/n2press.htm
- http://www.security-explorations.com/n2srp.htm
- http://www.security-explorations.com/n2vendors.htm
- http://www.security-explorations.com/report_toc.pdf
- http://www.securityfocus.com/archive/1/495224/100/0/threaded
- http://www.securityfocus.com/bid/30591
- http://www.securityfocus.com/bid/30592
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44438
- http://www.security-explorations.com/n2press.htm
- http://www.security-explorations.com/n2srp.htm
- http://www.security-explorations.com/n2vendors.htm
- http://www.security-explorations.com/report_toc.pdf
- http://www.securityfocus.com/archive/1/495224/100/0/threaded
- http://www.securityfocus.com/bid/30591
- http://www.securityfocus.com/bid/30592
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44438