Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en VirtualSquare picoTCP (CVE-2023-35846)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/06/2023
Última modificación:
12/12/2024

Descripción

VirtualSquare picoTCP (también conocido como PicoTCP-NG) a través de la versión 2.1 no comprueba la longitud de la capa de transporte en una trama antes de realizar el filtrado de puertos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:virtualsquare:picotcp:*:*:*:*:*:*:*:* 2.1 (incluyendo)