Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-37023

Опубликовано: 12 авг. 2024
Источник: nvd
CVSS3: 9.1
CVSS3: 9.9
EPSS Низкий

Описание

Multiple OS command injection vulnerabilities affecting Vonets

industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior, enable an authenticated remote attacker to execute arbitrary OS commands via various endpoint parameters.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:vonets:var1200-h_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:var1200-h:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:vonets:var1200-l_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:var1200-l:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:vonets:var600-h_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:var600-h:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:vonets:vap11ac_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:vap11ac:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:vonets:vap11g-500s_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:vap11g-500s:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:vonets:vbg1200_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:vbg1200:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:vonets:vap11s-5g_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:vap11s-5g:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:vonets:vap11s_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:vap11s:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:vonets:var11n-300_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:var11n-300:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:vonets:vap11g-300_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:vap11g-300:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:vonets:vap11n-300_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:vap11n-300:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:vonets:vap11g_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:vap11g:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:vonets:vap11g-500_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:vap11g-500:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:vonets:vga-1000_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:vga-1000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.0069
Низкий

9.1 Critical

CVSS3

9.9 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

github логотип

GHSA-qfm5-c84w-r442

CVSS3: 9.1
github
больше 1 года назад

Multiple OS command injection vulnerabilities affecting Vonets industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior, enable an authenticated remote attacker to execute arbitrary OS commands via various endpoint parameters.

fstec логотип

BDU:2024-06471

CVSS3: 9.1
fstec
больше 1 года назад

Уязвимость микропрограммного обеспечения маршрутизаторов Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 71%
0.0069
Низкий

9.1 Critical

CVSS3

9.9 Critical

CVSS3

Дефекты

CWE-77