CVE-2024-26023

Опубликовано: 15 апр. 2024

Источник: nvd

CVSS3: 4.2

EPSS Низкий

Описание

OS command injection vulnerability in BUFFALO wireless LAN routers allows a logged-in user to execute arbitrary OS commands.

Ссылки

https://jvn.jp/en/jp/JVN58236836/
Third Party Advisory
https://www.buffalo.jp/news/detail/20240410-01.html
Vendor Advisory
https://jvn.jp/en/jp/JVN58236836/
Third Party Advisory
https://www.buffalo.jp/news/detail/20240410-01.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:buffalo:wsr-2533dhp_firmware:*:*:*:*:*:*:*:*

Версия до 1.07 (исключая)

cpe:2.3:h:buffalo:wsr-2533dhp:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:buffalo:wsr-2533dhpl_firmware:*:*:*:*:*:*:*:*

Версия до 1.07 (исключая)

cpe:2.3:h:buffalo:wsr-2533dhpl:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:buffalo:wsr-2533dhp2_firmware:*:*:*:*:*:*:*:*

Версия до 1.11 (исключая)

cpe:2.3:h:buffalo:wsr-2533dhp2:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:buffalo:wsr-a2533dhp2_firmware:*:*:*:*:*:*:*:*

Версия до 1.11 (исключая)

cpe:2.3:h:buffalo:wsr-a2533dhp2:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:buffalo:wcr-1166ds_firmware:*:*:*:*:*:*:*:*

Версия до 1.33 (исключая)

cpe:2.3:h:buffalo:wcr-1166ds:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:buffalo:wsr-1166dhp_firmware:*:*:*:*:*:*:*:*

Версия до 1.15 (исключая)

cpe:2.3:h:buffalo:wsr-1166dhp:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:buffalo:wsr-1166dhp2_firmware:*:*:*:*:*:*:*:*

Версия до 1.15 (исключая)

cpe:2.3:h:buffalo:wsr-1166dhp2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00164

Низкий

4.2 Medium

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-pj4v-6cqj-7mvr

CVSS3: 4.2

github

почти 2 года назад

OS command injection vulnerability in BUFFALO wireless LAN routers allows a logged-in user to execute arbitrary OS commands.

EPSS

Процентиль: 38%

0.00164

Низкий

4.2 Medium

CVSS3

Дефекты

CWE-78