CVE-2024-47944

The device directly executes .patch firmware upgrade files on a USB stick without any prior authentication in the admin interface. This leads to an unauthenticated code execution via the firmware upgrade function.
Configurations

No configuration.

History

15 Oct 2024, 16:35

Type Values Removed Values Added
CVSS v2 : unknown
v3 : 9.8
v2 : unknown
v3 : 6.8

15 Oct 2024, 14:35

Type Values Removed Values Added
Summary
  • (es) El dispositivo ejecuta directamente los archivos de actualización de firmware .patch en una memoria USB sin ninguna autenticación previa en la interfaz de administración. Esto da lugar a una ejecución de código no autenticado a través de la función de actualización de firmware.
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 9.8

15 Oct 2024, 09:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-15 09:15

Updated : 2024-10-15 16:35


NVD link : CVE-2024-47944

Mitre link : CVE-2024-47944

CVE.ORG link : CVE-2024-47944


JSON object : View

Products Affected

No product.

CWE
CWE-1299

Missing Protection Mechanism for Alternate Hardware Interface