Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-4639

Опубликовано: 25 июн. 2024
Источник: nvd
CVSS3: 7.1
CVSS3: 8.8
EPSS Низкий

Описание

OnCell G3470A-LTE Series firmware versions v1.7.7 and prior have been identified as vulnerable due to a lack of neutralized inputs in IPSec configuration. An attacker could modify the intended commands sent to target functions, which could cause malicious users to execute unauthorized commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:oncell_g3470a-lte-us-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.7 (включая)
cpe:2.3:h:moxa:oncell_g3470a-lte-us-t:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:moxa:oncell_g3470a-lte-eu_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.7 (включая)
cpe:2.3:h:moxa:oncell_g3470a-lte-eu:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:moxa:oncell_g3470a-lte-eu-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.7 (включая)
cpe:2.3:h:moxa:oncell_g3470a-lte-eu-t:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:moxa:oncell_g3470a-lte-us_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.7 (включая)
cpe:2.3:h:moxa:oncell_g3470a-lte-us:-:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.01552
Низкий

7.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-77
CWE-77

Связанные уязвимости

github логотип

GHSA-c8f8-j53j-393c

CVSS3: 7.1
github
больше 1 года назад

OnCell G3470A-LTE Series firmware versions v1.7.7 and prior have been identified as vulnerable due to a lack of neutralized inputs in IPSec configuration. An attacker could modify the intended commands sent to target functions, which could cause malicious users to execute unauthorized commands.

fstec логотип

BDU:2024-04912

CVSS3: 7.1
fstec
больше 1 года назад

Уязвимость веб-сервера микропрограммного обеспечения промышленного сотового LTE-модема OnCell G3470A-LTE, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 81%
0.01552
Низкий

7.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-77
CWE-77