CVE-2024-28005

Опубликовано: 28 мар. 2024

Источник: nvd

CVSS3: 4.7

EPSS Низкий

Описание

Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF800HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP, WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR4100N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S, WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN MR02LN, WG1810HP(JE) and WG1810HP(MF) all versions allows a attacker who has obtained high privileges can execute arbitrary scripts.

Ссылки

https://jpn.nec.com/security-info/secinfo/nv24-001_en.html
Vendor Advisory
https://https://jpn.nec.com/security-info/secinfo/nv24-001_en.html
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:nec:aterm_wg1200hs2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg1200hs2:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:nec:aterm_wg1900hp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg1900hp:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:nec:aterm_wg1200hp2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg1200hp2:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:nec:aterm_w1200ex-ms_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_w1200ex-ms:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:nec:aterm_wg1200hs_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg1200hs:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:nec:aterm_wg1200hp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg1200hp:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:nec:aterm_wf300hp2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wf300hp2:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:nec:aterm_w300p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_w300p:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:nec:aterm_wf800hp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wf800hp:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:nec:aterm_wr8165n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8165n:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:nec:aterm_wg2200hp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg2200hp:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:nec:aterm_wf1200hp2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wf1200hp2:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:nec:aterm_wg1800hp2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg1800hp2:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:nec:aterm_wf1200hp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wf1200hp:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:nec:aterm_wg600hp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg600hp:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:nec:aterm_wg300hp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg300hp:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:nec:aterm_wf300hp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wf300hp:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:nec:aterm_wg1800hp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg1800hp:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:nec:aterm_wg1400hp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg1400hp:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:nec:aterm_wr8175n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8175n:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:nec:aterm_wr9300n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr9300n:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:nec:aterm_wr8750n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8750n:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:nec:aterm_wr8160n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8160n:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:nec:aterm_wr9500n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr9500n:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:nec:aterm_wr8600n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8600n:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:nec:aterm_wr8370n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8370n:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:nec:aterm_wr8170n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8170n:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:nec:aterm_wr8700n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8700n:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:nec:aterm_wr8300n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8300n:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:nec:aterm_wr8150n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8150n:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:nec:aterm_wr4100n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr4100n:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:nec:aterm_wr4500n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr4500n:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:nec:aterm_wr8100n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8100n:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:nec:aterm_wr8500n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8500n:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:nec:aterm_cr2500p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_cr2500p:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:nec:aterm_wr8400n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8400n:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:nec:aterm_wr8200n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8200n:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:nec:aterm_wr1200h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr1200h:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:nec:aterm_wr7870s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr7870s:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:nec:aterm_wr6670s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr6670s:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:nec:aterm_wg1800hp4_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg1800hp4:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:nec:aterm_wg1200hs3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg1200hs3:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:nec:aterm_wg1900hp2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg1900hp2:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:nec:aterm_wg1200hp3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg1200hp3:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:nec:aterm_wg1800hp3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg1800hp3:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:nec:aterm_wr7850s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr7850s:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:nec:aterm_wr6650s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr6650s:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:nec:aterm_wr6600h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr6600h:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:nec:aterm_wr7800h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr7800h:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:nec:aterm_wm3400rn_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wm3400rn:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:nec:aterm_wm3450rn_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wm3450rn:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:nec:aterm_wm3500r_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wm3500r:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:nec:aterm_wm3600r_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wm3600r:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:nec:aterm_wm3800r_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wm3800r:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:nec:aterm_wr8166n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wr8166n:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:nec:aterm_mr01ln_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_mr01ln:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:nec:aterm_mr02ln_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_mr02ln:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:nec:aterm_wg1810hp\(je\)_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg1810hp\(je\):-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:nec:aterm_wg1810hp\(mf\)_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:aterm_wg1810hp\(mf\):-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00407

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-250

CWE-94

Связанные уязвимости

GHSA-fqmj-j6qq-43c5

CVSS3: 4.7

github

почти 2 года назад

Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF800HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP, WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR4100N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S, WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN and MR02LN all versions allows a attacker who has obtained high privileges can execute arbitrary scripts.

EPSS

Процентиль: 61%

0.00407

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-250

CWE-94