Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en RUGGEDCOM (CVE-2024-38278)

Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/07/2024
Última modificación:
12/08/2025

Descripción

Se ha identificado una vulnerabilidad en RUGGEDCOM RMC8388 V5.X (Todas las versiones < V5.9.0), RUGGEDCOM RMC8388NC V5.X (Todas las versiones < V5.9.0), RUGGEDCOM RS416NCv2 V5.X (Todas las versiones < V5.9.0), RUGGEDCOM RS416PNCv2 V5.X (Todas las versiones < V5.9.0), RUGGEDCOM RS416Pv2 V5.X (Todas las versiones < V5.9.0), RUGGEDCOM RS416v2 V5.X (Todas las versiones < V5.9.0), RUGGEDCOM RS900 (32M) V5.X (Todas versiones < V5.9.0), RUGGEDCOM RS900G (32M) V5.X (Todas las versiones < V5.9.0), RUGGEDCOM RS900GNC(32M) V5.X (Todas las versiones < V5.9.0), RUGGEDCOM RS900NC(32M) V5.X ( Todas las versiones < V5.9.0), RUGGEDCOM RSG2100 (32M) V5.X (Todas las versiones < V5.9.0), RUGGEDCOM RSG2100NC(32M) V5.X (Todas las versiones < V5.9.0), RUGGEDCOM RSG2288 V5.X (Todas las versiones < V5.9.0), RUGGEDCOM RSG2288NC V5.X (Todas las versiones < V5.9.0), RUGGEDCOM RSG2300 V5.X (Todas las versiones < V5.9.0), RUGGEDCOM RSG2300NC V5.X (Todas las versiones < V5.9.0), RUGGEDCOM RSG2300P V5.X (Todas las versiones < V5.9.0), RUGGEDCOM RSG2300PNC V5.X (Todas las versiones < V5.9.0), RUGGEDCOM RSG2488 V5.X (Todas las versiones < V5.9.0), RUGGEDCOM RSG2488NC V5.X (Todas las versiones < V5 .9.0), RUGGEDCOM RSG907R (todas las versiones < V5.9.0), RUGGEDCOM RSG908C (todas las versiones < V5.9.0), RUGGEDCOM RSG909R (todas las versiones < V5.9.0), RUGGEDCOM RSG910C (todas las versiones < V5.9.0), RUGGEDCOM RSG920P V5.X (Todas las versiones < V5.9.0), RUGGEDCOM RSG920PNC V5.X (Todas las versiones < V5.9.0), RUGGEDCOM RSL910 (Todas las versiones < V5.9.0), RUGGEDCOM RSL910NC (Todas las versiones < V5.9.0), RUGGEDCOM RST2228 (Todas las versiones < V5.9.0), RUGGEDCOM RST2228P (Todas las versiones < V5.9.0), RUGGEDCOM RST916C (Todas las versiones < V5.9.0), RUGGEDCOM RST916P (Todas las versiones < V5.9.0). Los productos afectados con reenvío de IP habilitado ponen a disposición por error determinados servicios remotos en VLAN no gestionadas, incluso si estos servicios no se activan intencionadamente. Un atacante podría aprovechar esta vulnerabilidad para crear un shell remoto para el sistema afectado.

Impacto

Vector 4.0
CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Present
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0
7.50
Gravedad 4.0
ALTA
Vector 3.x
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.60 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
6.60
Gravedad 3.x
MEDIA

Referencias a soluciones, herramientas e información