Vulnerabilidad en Black Box KVM Firmware (CVE-2022-4636)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
10/01/2023
Última modificación:
07/11/2023
Descripción
La versión 3.4.31307 de Black Box KVM Firmware en los modelos ACR1000A-R-R2, ACR1000A-T-R2, ACR1002A-T, ACR1002A-R y ACR1020A-T es vulnerable a path traversal, lo que puede permitir a un atacante robar credenciales de usuario y otra información confidencial mediante la inclusión de archivos locales.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:blackbox:acr1000a-r-r2_firmware:3.4.31307:*:*:*:*:*:*:* | ||
| cpe:2.3:h:blackbox:acr1000a-r-r2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:blackbox:acr1000a-t-r2_firmware:3.4.31307:*:*:*:*:*:*:* | ||
| cpe:2.3:h:blackbox:acr1000a-t-r2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:blackbox:acr1002a-r_firmware:3.4.31307:*:*:*:*:*:*:* | ||
| cpe:2.3:h:blackbox:acr1002a-r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:blackbox:acr1002a-t_firmware:3.4.31307:*:*:*:*:*:*:* | ||
| cpe:2.3:h:blackbox:acr1002a-t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:blackbox:acr1020a-t_firmware:3.4.31307:*:*:*:*:*:*:* | ||
| cpe:2.3:h:blackbox:acr1020a-t:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página