CVE-2023-45741

Опубликовано: 26 дек. 2023

Источник: nvd

CVSS3: 6.8

EPSS Низкий

Описание

VR-S1000 firmware Ver. 2.37 and earlier allows an attacker with access to the product's web management page to execute arbitrary OS commands.

Ссылки

https://jvn.jp/en/jp/JVN23771490/
Third Party Advisory
https://www.buffalo.jp/news/detail/20231225-01.html
Patch
Vendor Advisory
https://jvn.jp/en/jp/JVN23771490/
Third Party Advisory
https://www.buffalo.jp/news/detail/20231225-01.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:buffalo:vr-s1000_firmware:*:*:*:*:*:*:*:*

Версия до 2.37 (включая)

cpe:2.3:h:buffalo:vr-s1000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00083

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-7qg5-xf57-p3jc

CVSS3: 6.8

github

около 2 лет назад

VR-S1000 firmware Ver. 2.37 and earlier allows an attacker with access to the product's web management page to execute arbitrary OS commands.

BDU:2024-01114

CVSS3: 6.8

fstec

около 2 лет назад

Уязвимость микропрограммного обеспечения роутеров BUFFALO VR-S1000, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды операционной системы

EPSS

Процентиль: 24%

0.00083

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-78