Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Buffalo (CVE-2022-34840)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-798 Credenciales embebidas en el software
Fecha de publicación:
07/12/2022
Última modificación:
23/04/2025

Descripción

Una vulnerabilidad de uso de credenciales codificadas en múltiples dispositivos de red de Buffalo permite que un atacante adyacente a la red altere los ajustes de configuración del dispositivo. Los productos/versiones afectados son los siguientes: WZR-300HP firmware Ver. 2.00 y anteriores, versión del firmware WZR-450HP. 2.00 y anteriores, versión del firmware WZR-600DHP. 2.00 y anteriores, versión del firmware WZR-900DHP. 1.15 y anteriores, versión del firmware HW-450HP-ZWE. 2.00 y anteriores, versión del firmware WZR-450HP-CWT. 2.00 y anteriores, versión del firmware WZR-450HP-UB. 2.00 y anteriores, versión del firmware WZR-600DHP2. 1.15 y anteriores, y la versión del firmware WZR-D1100H. 2.00 y antes.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:buffalo:wzr-300hp_firmware:*:*:*:*:*:*:*:* 2.00 (incluyendo)
cpe:2.3:h:buffalo:wzr-300hp:-:*:*:*:*:*:*:*
cpe:2.3:o:buffalo:wzr-450hp_firmware:*:*:*:*:*:*:*:* 2.00 (incluyendo)
cpe:2.3:h:buffalo:wzr-450hp:-:*:*:*:*:*:*:*
cpe:2.3:o:buffalo:wzr-600dhp_firmware:*:*:*:*:*:*:*:* 2.00 (incluyendo)
cpe:2.3:h:buffalo:wzr-600dhp:-:*:*:*:*:*:*:*
cpe:2.3:o:buffalo:wzr-900dhp_firmware:*:*:*:*:*:*:*:* 1.15 (incluyendo)
cpe:2.3:h:buffalo:wzr-900dhp:-:*:*:*:*:*:*:*
cpe:2.3:o:buffalo:hw-450hp-zwe_firmware:*:*:*:*:*:*:*:* 2.00 (incluyendo)
cpe:2.3:h:buffalo:hw-450hp-zwe:-:*:*:*:*:*:*:*
cpe:2.3:o:buffalo:wzr-450hp-cwt_firmware:*:*:*:*:*:*:*:* 2.00 (incluyendo)
cpe:2.3:h:buffalo:wzr-450hp-cwt:-:*:*:*:*:*:*:*
cpe:2.3:o:buffalo:wzr-450hp-ub_firmware:*:*:*:*:*:*:*:* 2.00 (incluyendo)
cpe:2.3:h:buffalo:wzr-450hp-ub:-:*:*:*:*:*:*:*
cpe:2.3:o:buffalo:wzr-600dhp2_firmware:*:*:*:*:*:*:*:* 1.15 (incluyendo)