CVE-2023-31471
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/05/2023
Última modificación:
27/01/2025
Descripción
*** Pendiente de traducción *** An issue was discovered on GL.iNet devices before 3.216. Through the software installation feature, it is possible to install arbitrary software, such as a reverse shell, because the restrictions on the available package list are limited to client-side verification. It is possible to install software from the filesystem, the package list, or a URL.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:gl-inet:gl-s20_firmware:*:*:*:*:*:*:*:* | 3.216 (excluyendo) | |
| cpe:2.3:h:gl-inet:gl-s20:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:gl-x3000_firmware:*:*:*:*:*:*:*:* | 3.216 (excluyendo) | |
| cpe:2.3:h:gl-inet:gl-x3000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:gl-mt3000_firmware:*:*:*:*:*:*:*:* | 3.216 (excluyendo) | |
| cpe:2.3:h:gl-inet:gl-mt3000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:gl-mt2500_firmware:*:*:*:*:*:*:*:* | 3.216 (excluyendo) | |
| cpe:2.3:h:gl-inet:gl-mt2500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:gl-mt2500a_firmware:*:*:*:*:*:*:*:* | 3.216 (excluyendo) | |
| cpe:2.3:h:gl-inet:gl-mt2500a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:gl-axt1800_firmware:*:*:*:*:*:*:*:* | 3.216 (excluyendo) | |
| cpe:2.3:h:gl-inet:gl-axt1800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:gl-a1300_firmware:*:*:*:*:*:*:*:* | 3.216 (excluyendo) | |
| cpe:2.3:h:gl-inet:gl-a1300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:gl-ax1800_firmware:*:*:*:*:*:*:*:* | 3.216 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página