CVE-2023-30024
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
28/04/2023
Última modificación:
31/01/2025
Descripción
*** Pendiente de traducción *** The MagicJack device, a VoIP solution for internet phone calls, contains a hidden NAND flash memory partition allowing unauthorized read/write access. Attackers can exploit this by replacing the original software with a malicious version, leading to ransomware deployment on the host computer. Affected devices have firmware versions prior to magicJack A921 USB Phone Jack Rev 3.0 V1.4.
Impacto
Puntuación base 3.x
6.60
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:magicjack:a921_firmware:1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:h:magicjack:a921:3.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://drive.google.com/drive/folders/1cKd8hksThK610GPtBQ3du8DEkwKywlAi?usp=sharing
- https://pastebin.com/raw/irWcawp8
- https://samuraisecurity.co.uk/red-teaming-0x01-click-rce-via-voip-usb/
- https://www.magicjack.com/
- https://drive.google.com/drive/folders/1cKd8hksThK610GPtBQ3du8DEkwKywlAi?usp=sharing
- https://pastebin.com/raw/irWcawp8
- https://samuraisecurity.co.uk/red-teaming-0x01-click-rce-via-voip-usb/
- https://www.magicjack.com/