CVE-2023-3332

Опубликовано: 28 июн. 2023

Источник: nvd

CVSS3: 4.8

EPSS Низкий

Описание

Improper Neutralization of Input During Web Page Generation vulnerability in NEC Corporation Aterm Aterm WG2600HP2, WG2600HP, WG2200HP, WG1800HP2, WG1800HP, WG1400HP, WG600HP, WG300HP, WF300HP, WR9500N, WR9300N, WR8750N, WR8700N, WR8600N, WR8370N, WR8175N and WR8170N all versions allows a attacker to

execute an arbitrary script, after obtaining a high privilege exploiting CVE-2023-3330 and CVE-2023-3331 vulnerabilities.

Ссылки

https://https://jpn.nec.com/security-info/secinfo/nv23-007_en.html
Broken Link
https://https://jpn.nec.com/security-info/secinfo/nv23-007_en.html
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:nec:aterm_wf300hp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wf300hp:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:nec:aterm_wg1400hp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg1400hp:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:nec:aterm_wg1800hp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg1800hp:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:nec:aterm_wg1800hp2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg1800hp2:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:nec:aterm_wg2200hp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg2200hp:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:nec:aterm_wg2600hp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg2600hp:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:nec:aterm_wg2600hp2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg2600hp2:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:nec:aterm_wg300hp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg300hp:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:nec:aterm_wg600hp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg600hp:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:nec:aterm_wr8600n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8600n:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:nec:aterm_wr8700n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8700n:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:nec:aterm_wr8750n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8750n:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:nec:aterm_wr9300n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr9300n:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:nec:aterm_wr9500n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr9500n:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:nec:aterm_wr8170n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8170n:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:nec:aterm_wr8175n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8175n:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:nec:aterm_wr8370n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8370n:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00069

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-375r-f934-jp9v

CVSS3: 4.8

github

больше 2 лет назад

Improper Neutralization of Input During Web Page Generation vulnerability in NEC Corporation Aterm WG2200HP all versions allows a attacker to execute an arbitrary script, after obtaining a high privilege exploiting CVE-2023-3330 and CVE-2023-3331 vulnerabilities.

EPSS

Процентиль: 21%

0.00069

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79