Vulnerabilidad en Buffalo (CVE-2022-34840)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-798 Credenciales embebidas en el software

Fecha de publicación:

07/12/2022

Última modificación:

23/04/2025

Descripción

Una vulnerabilidad de uso de credenciales codificadas en múltiples dispositivos de red de Buffalo permite que un atacante adyacente a la red altere los ajustes de configuración del dispositivo. Los productos/versiones afectados son los siguientes: WZR-300HP firmware Ver. 2.00 y anteriores, versión del firmware WZR-450HP. 2.00 y anteriores, versión del firmware WZR-600DHP. 2.00 y anteriores, versión del firmware WZR-900DHP. 1.15 y anteriores, versión del firmware HW-450HP-ZWE. 2.00 y anteriores, versión del firmware WZR-450HP-CWT. 2.00 y anteriores, versión del firmware WZR-450HP-UB. 2.00 y anteriores, versión del firmware WZR-600DHP2. 1.15 y anteriores, y la versión del firmware WZR-D1100H. 2.00 y antes.

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

6.50

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:buffalo:wzr-300hp_firmware::::::::		2.00 (incluyendo)
cpe:2.3:h:buffalo:wzr-300hp:-:::::::*
cpe:2.3:o:buffalo:wzr-450hp_firmware::::::::		2.00 (incluyendo)
cpe:2.3:h:buffalo:wzr-450hp:-:::::::*
cpe:2.3:o:buffalo:wzr-600dhp_firmware::::::::		2.00 (incluyendo)
cpe:2.3:h:buffalo:wzr-600dhp:-:::::::*
cpe:2.3:o:buffalo:wzr-900dhp_firmware::::::::		1.15 (incluyendo)
cpe:2.3:h:buffalo:wzr-900dhp:-:::::::*
cpe:2.3:o:buffalo:hw-450hp-zwe_firmware::::::::		2.00 (incluyendo)
cpe:2.3:h:buffalo:hw-450hp-zwe:-:::::::*
cpe:2.3:o:buffalo:wzr-450hp-cwt_firmware::::::::		2.00 (incluyendo)
cpe:2.3:h:buffalo:wzr-450hp-cwt:-:::::::*
cpe:2.3:o:buffalo:wzr-450hp-ub_firmware::::::::		2.00 (incluyendo)
cpe:2.3:h:buffalo:wzr-450hp-ub:-:::::::*
cpe:2.3:o:buffalo:wzr-600dhp2_firmware::::::::		1.15 (incluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:buffalo:wzr-300hp_firmware::::::::		2.00 (incluyendo)
cpe:2.3:h:buffalo:wzr-300hp:-:::::::*
cpe:2.3:o:buffalo:wzr-450hp_firmware::::::::		2.00 (incluyendo)
cpe:2.3:h:buffalo:wzr-450hp:-:::::::*
cpe:2.3:o:buffalo:wzr-600dhp_firmware::::::::		2.00 (incluyendo)
cpe:2.3:h:buffalo:wzr-600dhp:-:::::::*
cpe:2.3:o:buffalo:wzr-900dhp_firmware::::::::		1.15 (incluyendo)
cpe:2.3:h:buffalo:wzr-900dhp:-:::::::*
cpe:2.3:o:buffalo:hw-450hp-zwe_firmware::::::::		2.00 (incluyendo)
cpe:2.3:h:buffalo:hw-450hp-zwe:-:::::::*
cpe:2.3:o:buffalo:wzr-450hp-cwt_firmware::::::::		2.00 (incluyendo)
cpe:2.3:h:buffalo:wzr-450hp-cwt:-:::::::*
cpe:2.3:o:buffalo:wzr-450hp-ub_firmware::::::::		2.00 (incluyendo)
cpe:2.3:h:buffalo:wzr-450hp-ub:-:::::::*
cpe:2.3:o:buffalo:wzr-600dhp2_firmware::::::::		1.15 (incluyendo)

Vulnerabilidad en Buffalo (CVE-2022-34840)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información