Vulnerabilidad en el Servicio ACEView de ALEOS (CVE-2019-11852)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
21/08/2020
Última modificación:
17/06/2026
Descripción
Se presenta una vulnerabilidad de lectura fuera de límites en el servicio ACEView de ALEOS versiones anteriores a 4.13.0, 4.9.5 y 4.4.9. Una información confidencial puede ser divulgada por medio del ACEviewservice, accesible por defecto en la LAN.
Impacto
Puntuación base 3.x
3.70
Gravedad 3.x
BAJA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sierrawireless:aleos:*:*:*:*:*:*:*:* | 4.13.0 (excluyendo) | |
| cpe:2.3:h:sierrawireless:airlink_lx40:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sierrawireless:airlink_lx60:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sierrawireless:airlink_mp70:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sierrawireless:airlink_mp70e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sierrawireless:airlink_rv50:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sierrawireless:airlink_rv50x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sierrawireless:aleos:*:*:*:*:*:*:*:* | 4.9.5 (excluyendo) | |
| cpe:2.3:h:sierrawireless:airlink_es450:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sierrawireless:airlink_gx450:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sierrawireless:aleos:*:*:*:*:*:*:*:* | 4.4.9 (excluyendo) | |
| cpe:2.3:h:sierrawireless:airlink_es440:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sierrawireless:airlink_gx400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sierrawireless:airlink_gx440:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sierrawireless:airlink_ls300:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



