CVE-2023-38555

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-287 Autenticación incorrecta

Fecha de publicación:

26/07/2023

Última modificación:

03/08/2023

Descripción

*** Pendiente de traducción *** Authentication bypass vulnerability in Fujitsu network devices Si-R series and SR-M series allows a network-adjacent unauthenticated attacker to obtain, change, and/or reset configuration settings of the affected products. Affected products and versions are as follows: Si-R 30B all versions, Si-R 130B all versions, Si-R 90brin all versions, Si-R570B all versions, Si-R370B all versions, Si-R220D all versions, Si-R G100 V02.54 and earlier, Si-R G200 V02.54 and earlier, Si-R G100B V04.12 and earlier, Si-R G110B V04.12 and earlier, Si-R G200B V04.12 and earlier, Si-R G210 V20.52 and earlier, Si-R G211 V20.52 and earlier, Si-R G120 V20.52 and earlier, Si-R G121 V20.52 and earlier, and SR-M 50AP1 all versions.

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:fujitsu:si-r_30b_firmware::::::::
cpe:2.3:h:fujitsu:si-r_30b:-:::::::*
cpe:2.3:o:fujitsu:si-r_130b_firmware::::::::
cpe:2.3:h:fujitsu:si-r_130b:-:::::::*
cpe:2.3:o:fujitsu:si-r_90brin_firmware::::::::
cpe:2.3:h:fujitsu:si-r_90brin:-:::::::*
cpe:2.3:o:fujitsu:si-r570b_firmware::::::::
cpe:2.3:h:fujitsu:si-r570b:-:::::::*
cpe:2.3:o:fujitsu:si-r370b_firmware::::::::
cpe:2.3:h:fujitsu:si-r370b:-:::::::*
cpe:2.3:o:fujitsu:si-r220d_firmware::::::::
cpe:2.3:h:fujitsu:si-r220d:-:::::::*
cpe:2.3:o:fujitsu:si-r_g100_firmware::::::::		02.54 (incluyendo)
cpe:2.3:h:fujitsu:si-r_g100:-:::::::*
cpe:2.3:o:fujitsu:si-r_g200_firmware::::::::		02.54 (incluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:fujitsu:si-r_30b_firmware::::::::
cpe:2.3:h:fujitsu:si-r_30b:-:::::::*
cpe:2.3:o:fujitsu:si-r_130b_firmware::::::::
cpe:2.3:h:fujitsu:si-r_130b:-:::::::*
cpe:2.3:o:fujitsu:si-r_90brin_firmware::::::::
cpe:2.3:h:fujitsu:si-r_90brin:-:::::::*
cpe:2.3:o:fujitsu:si-r570b_firmware::::::::
cpe:2.3:h:fujitsu:si-r570b:-:::::::*
cpe:2.3:o:fujitsu:si-r370b_firmware::::::::
cpe:2.3:h:fujitsu:si-r370b:-:::::::*
cpe:2.3:o:fujitsu:si-r220d_firmware::::::::
cpe:2.3:h:fujitsu:si-r220d:-:::::::*
cpe:2.3:o:fujitsu:si-r_g100_firmware::::::::		02.54 (incluyendo)
cpe:2.3:h:fujitsu:si-r_g100:-:::::::*
cpe:2.3:o:fujitsu:si-r_g200_firmware::::::::		02.54 (incluyendo)

CVE-2023-38555

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información