Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-37188

Опубликовано: 10 дек. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

An issue was discovered on Digi TransPort devices through 2021-07-21. An authenticated attacker may load customized firmware (because the bootloader does not verify that it is authentic), changing the behavior of the gateway.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:digi:transport_dr64_firmware:*:*:*:*:*:*:*:*
Версия до 5.2.4.9 (включая)
cpe:2.3:h:digi:transport_dr64:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:digi:transport_dr64_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:transport_sr44:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:digi:transport_vc74_firmware:*:*:*:*:*:*:*:*
Версия до 5.2.4.9 (включая)
cpe:2.3:h:digi:transport_vc74:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:digi:transport_wr11_firmware:*:*:*:*:*:*:*:*
Версия до 8.2.1.3 (включая)
cpe:2.3:h:digi:transport_wr11:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:digi:transport_wr11_xt_firmware:*:*:*:*:*:*:*:*
Версия до 8.2.1.3 (включая)
cpe:2.3:h:digi:transport_wr11_xt:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:digi:transport_wr21_firmware:*:*:*:*:*:*:*:*
Версия до 8.2.1.3 (включая)
cpe:2.3:h:digi:transport_wr21:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:digi:transport_wr31_firmware:*:*:*:*:*:*:*:*
Версия до 8.2.1.3 (включая)
cpe:2.3:h:digi:transport_wr31:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:digi:transport_wr41_firmware:*:*:*:*:*:*:*:*
Версия от 5.0.0.0 (включая) до 5.2.4.6 (включая)
cpe:2.3:o:digi:transport_wr41_firmware:*:*:*:*:*:*:*:*
Версия от 6.0.0.0 (включая) до 6.1.3.5 (включая)
cpe:2.3:o:digi:transport_wr41_firmware:*:*:*:*:*:*:*:*
Версия от 8.0.0.0 (включая) до 8.3.1.2 (включая)
cpe:2.3:h:digi:transport_wr41:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:digi:transport_wr44_firmware:*:*:*:*:*:*:*:*
Версия до 8.3.1.2 (включая)
cpe:2.3:h:digi:transport_wr44:v2:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.00255
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-345

Связанные уязвимости

github логотип

GHSA-v69j-xjp2-jhm8

CVSS3: 8.8
github
около 4 лет назад

An issue was discovered on Digi TransPort devices through 2021-07-21. An authenticated attacker may load customized firmware (because the bootloader does not verify that it is authentic), changing the behavior of the gateway.

EPSS

Процентиль: 49%
0.00255
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-345