| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Buffalo WHR-HP-G300N, WHR-HP-GN, WPL-05G300, WRM-D2133HP, WRM-D2133HS, WTR-M2133HP, WTR-M2133HS, WXR-1900DHP, WXR-1900DHP2, WXR-1900DHP3, WXR-5950AX12, WXR-6000AX12B, WXR-6000AX12S, WZR-300HP, WZR-450HP, WZR-600DHP, WZR-900DHP, WZR-1750DHP2, WZR-HP-AG300H, WZR-HP-G302H, WEM-1266, WEM-1266WP, WLAE-AG300N, FS-600DHP, FS-G300N, FS-HP-G300N, FS-R600DHP, BHR-4GRV, DWR-HP-G300NH, DWR-PG, HW-450HP-ZWE, WER-A54G54, WER-AG54, WER-AM54G54, WER-AMG54, WHR-300, WHR-300HP, WHR-AM54G54, WHR-AMG54, WHR-AMPG, WHR-G, WHR-G300N, WHR-G301N, WHR-G54S, WHR-G54S-NI, WHR-HP-AMPG, WHR-HP-G, WHR-HP-G54, WLI-H4-D600, WS024BF, WS024BF-NW, WXR-1750DHP, WXR-1750DHP2, WZR-1166DHP, WZR-1166DHP2, WZR-1750DHP, WZR2-G300N, WZR-450HP-CWT, WZR-450HP-UB, WZR-600DHP2, WZR-600DHP3, WZR-900DHP2, WZR-AGL300NH, WZR-AMPG144NH, WZR-AMPG300NH, WZR-D1100H, WZR-G144N, WZR-G144NH, WZR-HP-G300NH, WZR-HP-G301NH, WZR-HP-G450H, WZR-S1750DHP, WZR-S600DHP and WZR-S900DHP entdeckt. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktionalität. Dank Manipulation mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2022-40966 vorgenommen. Der Angriff kann im lokalen Netzwerk erfolgen. Es existiert kein Exploit.
Details
Es wurde eine kritische Schwachstelle in Buffalo WHR-HP-G300N, WHR-HP-GN, WPL-05G300, WRM-D2133HP, WRM-D2133HS, WTR-M2133HP, WTR-M2133HS, WXR-1900DHP, WXR-1900DHP2, WXR-1900DHP3, WXR-5950AX12, WXR-6000AX12B, WXR-6000AX12S, WZR-300HP, WZR-450HP, WZR-600DHP, WZR-900DHP, WZR-1750DHP2, WZR-HP-AG300H, WZR-HP-G302H, WEM-1266, WEM-1266WP, WLAE-AG300N, FS-600DHP, FS-G300N, FS-HP-G300N, FS-R600DHP, BHR-4GRV, DWR-HP-G300NH, DWR-PG, HW-450HP-ZWE, WER-A54G54, WER-AG54, WER-AM54G54, WER-AMG54, WHR-300, WHR-300HP, WHR-AM54G54, WHR-AMG54, WHR-AMPG, WHR-G, WHR-G300N, WHR-G301N, WHR-G54S, WHR-G54S-NI, WHR-HP-AMPG, WHR-HP-G, WHR-HP-G54, WLI-H4-D600, WS024BF, WS024BF-NW, WXR-1750DHP, WXR-1750DHP2, WZR-1166DHP, WZR-1166DHP2, WZR-1750DHP, WZR2-G300N, WZR-450HP-CWT, WZR-450HP-UB, WZR-600DHP2, WZR-600DHP3, WZR-900DHP2, WZR-AGL300NH, WZR-AMPG144NH, WZR-AMPG300NH, WZR-D1100H, WZR-G144N, WZR-G144NH, WZR-HP-G300NH, WZR-HP-G301NH, WZR-HP-G450H, WZR-S1750DHP, WZR-S600DHP sowie WZR-S900DHP entdeckt. Es geht dabei um ein unbekannter Teil. Durch Beeinflussen mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-287 vorgenommen. Es ist nicht genau bekannt, welche Auswirkungen ein erfolgreicher Angriff haben wird. CVE fasst zusammen:
Authentication bypass vulnerability in multiple Buffalo network devices allows a network-adjacent attacker to bypass authentication and access the device. The affected products/versions are as follows: WCR-300 firmware Ver. 1.87 and earlier, WHR-HP-G300N firmware Ver. 2.00 and earlier, WHR-HP-GN firmware Ver. 1.87 and earlier, WPL-05G300 firmware Ver. 1.88 and earlier, WRM-D2133HP firmware Ver. 2.85 and earlier, WRM-D2133HS firmware Ver. 2.96 and earlier, WTR-M2133HP firmware Ver. 2.85 and earlier, WTR-M2133HS firmware Ver. 2.96 and earlier, WXR-1900DHP firmware Ver. 2.50 and earlier, WXR-1900DHP2 firmware Ver. 2.59 and earlier, WXR-1900DHP3 firmware Ver. 2.63 and earlier, WXR-5950AX12 firmware Ver. 3.40 and earlier, WXR-6000AX12B firmware Ver. 3.40 and earlier, WXR-6000AX12S firmware Ver. 3.40 and earlier, WZR-300HP firmware Ver. 2.00 and earlier, WZR-450HP firmware Ver. 2.00 and earlier, WZR-600DHP firmware Ver. 2.00 and earlier, WZR-900DHP firmware Ver. 1.15 and earlier, WZR-1750DHP2 firmware Ver. 2.31 and earlier, WZR-HP-AG300H firmware Ver. 1.76 and earlier, WZR-HP-G302H firmware Ver. 1.86 and earlier, WEM-1266 firmware Ver. 2.85 and earlier, WEM-1266WP firmware Ver. 2.85 and earlier, WLAE-AG300N firmware Ver. 1.86 and earlier, FS-600DHP firmware Ver. 3.40 and earlier, FS-G300N firmware Ver. 3.14 and earlier, FS-HP-G300N firmware Ver. 3.33 and earlier, FS-R600DHP firmware Ver. 3.40 and earlier, BHR-4GRV firmware Ver. 2.00 and earlier, DWR-HP-G300NH firmware Ver. 1.84 and earlier, DWR-PG firmware Ver. 1.83 and earlier, HW-450HP-ZWE firmware Ver. 2.00 and earlier, WER-A54G54 firmware Ver. 1.43 and earlier, WER-AG54 firmware Ver. 1.43 and earlier, WER-AM54G54 firmware Ver. 1.43 and earlier, WER-AMG54 firmware Ver. 1.43 and earlier, WHR-300 firmware Ver. 2.00 and earlier, WHR-300HP firmware Ver. 2.00 and earlier, WHR-AM54G54 firmware Ver. 1.43 and earlier, WHR-AMG54 firmware Ver. 1.43 and earlier, WHR-AMPG firmware Ver. 1.52 and earlier, WHR-G firmware Ver. 1.49 and earlier, WHR-G300N firmware Ver. 1.65 and earlier, WHR-G301N firmware Ver. 1.87 and earlier, WHR-G54S firmware Ver. 1.43 and earlier, WHR-G54S-NI firmware Ver. 1.24 and earlier, WHR-HP-AMPG firmware Ver. 1.43 and earlier, WHR-HP-G firmware Ver. 1.49 and earlier, WHR-HP-G54 firmware Ver. 1.43 and earlier, WLI-H4-D600 firmware Ver. 1.88 and earlier, WS024BF firmware Ver. 1.60 and earlier, WS024BF-NW firmware Ver. 1.60 and earlier, WXR-1750DHP firmware Ver. 2.60 and earlier, WXR-1750DHP2 firmware Ver. 2.60 and earlier, WZR-1166DHP firmware Ver. 2.18 and earlier, WZR-1166DHP2 firmware Ver. 2.18 and earlier, WZR-1750DHP firmware Ver. 2.30 and earlier, WZR2-G300N firmware Ver. 1.55 and earlier, WZR-450HP-CWT firmware Ver. 2.00 and earlier, WZR-450HP-UB firmware Ver. 2.00 and earlier, WZR-600DHP2 firmware Ver. 1.15 and earlier, WZR-600DHP3 firmware Ver. 2.19 and earlier, WZR-900DHP2 firmware Ver. 2.19 and earlier, WZR-AGL300NH firmware Ver. 1.55 and earlier, WZR-AMPG144NH firmware Ver. 1.49 and earlier, WZR-AMPG300NH firmware Ver. 1.51 and earlier, WZR-D1100H firmware Ver. 2.00 and earlier, WZR-G144N firmware Ver. 1.48 and earlier, WZR-G144NH firmware Ver. 1.48 and earlier, WZR-HP-G300NH firmware Ver. 1.84 and earlier, WZR-HP-G301NH firmware Ver. 1.84 and earlier, WZR-HP-G450H firmware Ver. 1.90 and earlier, WZR-S1750DHP firmware Ver. 2.32 and earlier, WZR-S600DHP firmware Ver. 2.19 and earlier, and WZR-S900DHP firmware Ver. 2.19 and earlier.Die Schwachstelle wurde am 07.12.2022 publik gemacht. Auf jvn.jp kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 27.09.2022 unter CVE-2022-40966 geführt. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
- BHR-4GRV
- DWR-HP-G300NH
- DWR-PG
- FS-600DHP
- FS-G300N
- FS-HP-G300N
- FS-R600DHP
- HW-450HP-ZWE
- WEM-1266
- WEM-1266WP
- WER-A54G54
- WER-AG54
- WER-AM54G54
- WER-AMG54
- WHR-300
- WHR-300HP
- WHR-AM54G54
- WHR-AMG54
- WHR-AMPG
- WHR-G
- WHR-G54S
- WHR-G54S-NI
- WHR-G300N
- WHR-G301N
- WHR-HP-AMPG
- WHR-HP-G
- WHR-HP-G54
- WHR-HP-G300N
- WHR-HP-GN
- WLAE-AG300N
- WLI-H4-D600
- WPL-05G300
- WRM-D2133HP
- WRM-D2133HS
- WS024BF
- WS024BF-NW
- WTR-M2133HP
- WTR-M2133HS
- WXR-1750DHP
- WXR-1750DHP2
- WXR-1900DHP
- WXR-1900DHP2
- WXR-1900DHP3
- WXR-5950AX12
- WXR-6000AX12B
- WXR-6000AX12S
- WZR-300HP
- WZR-450HP
- WZR-450HP-CWT
- WZR-450HP-UB
- WZR-600DHP
- WZR-600DHP2
- WZR-600DHP3
- WZR-900DHP
- WZR-900DHP2
- WZR-1166DHP
- WZR-1166DHP2
- WZR-1750DHP
- WZR-1750DHP2
- WZR-AGL300NH
- WZR-AMPG144NH
- WZR-AMPG300NH
- WZR-D1100H
- WZR-G144N
- WZR-G144NH
- WZR-HP-AG300H
- WZR-HP-G300NH
- WZR-HP-G301NH
- WZR-HP-G302H
- WZR-HP-G450H
- WZR-S600DHP
- WZR-S900DHP
- WZR-S1750DHP
- WZR2-G300N
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.6VulDB Meta Temp Score: 7.6
VulDB Base Score: 6.3
VulDB Temp Score: 6.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 8.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
27.09.2022 🔍07.12.2022 🔍
07.12.2022 🔍
01.01.2023 🔍
Quellen
Advisory: jvn.jpStatus: Nicht definiert
CVE: CVE-2022-40966 (🔍)
GCVE (CVE): GCVE-0-2022-40966
GCVE (VulDB): GCVE-100-215082
Eintrag
Erstellt: 07.12.2022 13:31Aktualisierung: 01.01.2023 09:49
Anpassungen: 07.12.2022 13:31 (36), 01.01.2023 09:49 (11)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.