Vulnerabilidad en Buffalo (CVE-2022-34840)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
07/12/2022
Última modificación:
23/04/2025
Descripción
Una vulnerabilidad de uso de credenciales codificadas en múltiples dispositivos de red de Buffalo permite que un atacante adyacente a la red altere los ajustes de configuración del dispositivo. Los productos/versiones afectados son los siguientes: WZR-300HP firmware Ver. 2.00 y anteriores, versión del firmware WZR-450HP. 2.00 y anteriores, versión del firmware WZR-600DHP. 2.00 y anteriores, versión del firmware WZR-900DHP. 1.15 y anteriores, versión del firmware HW-450HP-ZWE. 2.00 y anteriores, versión del firmware WZR-450HP-CWT. 2.00 y anteriores, versión del firmware WZR-450HP-UB. 2.00 y anteriores, versión del firmware WZR-600DHP2. 1.15 y anteriores, y la versión del firmware WZR-D1100H. 2.00 y antes.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:buffalo:wzr-300hp_firmware:*:*:*:*:*:*:*:* | 2.00 (incluyendo) | |
cpe:2.3:h:buffalo:wzr-300hp:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:buffalo:wzr-450hp_firmware:*:*:*:*:*:*:*:* | 2.00 (incluyendo) | |
cpe:2.3:h:buffalo:wzr-450hp:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:buffalo:wzr-600dhp_firmware:*:*:*:*:*:*:*:* | 2.00 (incluyendo) | |
cpe:2.3:h:buffalo:wzr-600dhp:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:buffalo:wzr-900dhp_firmware:*:*:*:*:*:*:*:* | 1.15 (incluyendo) | |
cpe:2.3:h:buffalo:wzr-900dhp:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:buffalo:hw-450hp-zwe_firmware:*:*:*:*:*:*:*:* | 2.00 (incluyendo) | |
cpe:2.3:h:buffalo:hw-450hp-zwe:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:buffalo:wzr-450hp-cwt_firmware:*:*:*:*:*:*:*:* | 2.00 (incluyendo) | |
cpe:2.3:h:buffalo:wzr-450hp-cwt:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:buffalo:wzr-450hp-ub_firmware:*:*:*:*:*:*:*:* | 2.00 (incluyendo) | |
cpe:2.3:h:buffalo:wzr-450hp-ub:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:buffalo:wzr-600dhp2_firmware:*:*:*:*:*:*:*:* | 1.15 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página