CVE-2023-3330
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
28/06/2023
Última modificación:
28/08/2023
Descripción
*** Pendiente de traducción *** Improper Limitation of a Pathname to a Restricted Directory vulnerability in NEC Corporation Aterm WG2600HP2, WG2600HP, WG2200HP, WG1800HP2, WG1800HP, WG1400HP, WG600HP, WG300HP, WF300HP, WR9500N, WR9300N, WR8750N, WR8700N, WR8600N, WR8370N, WR8175N and WR8170N all versions allows a attacker to obtain specific files in the product.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:nec:aterm_wf300hp_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nec:aterm_wf300hp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:aterm_wg1400hp_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nec:aterm_wg1400hp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:aterm_wg1800hp_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nec:aterm_wg1800hp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:aterm_wg1800hp2_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nec:aterm_wg1800hp2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:aterm_wg2200hp_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nec:aterm_wg2200hp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:aterm_wg2600hp_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nec:aterm_wg2600hp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:aterm_wg2600hp2_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nec:aterm_wg2600hp2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nec:aterm_wg300hp_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página