Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-41936

Опубликовано: 12 авг. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

A directory traversal vulnerability affecting Vonets industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior, enables an unauthenticated remote attacker to read arbitrary files and bypass authentication.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:vonets:var1200-h_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:var1200-h:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:vonets:var1200-l_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:var1200-l:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:vonets:var600-h_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:var600-h:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:vonets:vap11ac_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:vap11ac:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:vonets:vap11g-500s_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:vap11g-500s:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:vonets:vbg1200_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:vbg1200:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:vonets:vap11s-5g_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:vap11s-5g:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:vonets:vap11s_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:vap11s:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:vonets:var11n-300_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:var11n-300:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:vonets:vap11g-300_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:vap11g-300:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:vonets:vap11n-300_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:vap11n-300:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:vonets:vap11g_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:vap11g:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:vonets:vap11g-500_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:vap11g-500:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:vonets:vga-1000_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.23.6.9 (включая)
cpe:2.3:h:vonets:vga-1000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 41%
0.00189
Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-vv3h-2qxx-g79m

CVSS3: 7.5
github
больше 1 года назад

A directory traversal vulnerability affecting Vonets industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior, enables an unauthenticated remote attacker to read arbitrary files and bypass authentication.

fstec логотип

BDU:2024-06475

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость микропрограммного обеспечения маршрутизаторов Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters, позволяющая нарушителю прочитать произвольные файлы в системе

EPSS

Процентиль: 41%
0.00189
Низкий

7.5 High

CVSS3

Дефекты

CWE-22