CVSS Punteggio Meta Temp	Exploit Prezzo Attuale (≈)	Punteggio di interesse CTI
9.8	$0-$5k	0.00

È stata rilevata una vulnerabilità di livello estremamente critico in NEC WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF800HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP, WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR4100N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S, WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN e MR02LN. Da questa vulnerabilità è interessato una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe autenticazione debole. Questo agisce su riservatezza, integrità e disponibilità.

L'advisory è scaricabile da jpn.nec.com. Questo punto di criticità è identificato come CVE-2024-28007. L'uso è semplice. Con la rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

Prodottoinfo

Fornitore

• NEC

Nome

• CR2500P
• MR01LN
• MR02LN
• W300P
• W1200EX(-MS)
• WF300HP
• WF300HP2
• WF800HP
• WF1200HP
• WF1200HP2
• WG300HP
• WG600HP
• WG1200HP
• WG1200HP2
• WG1200HP3
• WG1200HS
• WG1200HS2
• WG1200HS3
• WG1400HP
• WG1800HP
• WG1800HP2
• WG1800HP3
• WG1800HP4
• WG1900HP
• WG1900HP2
• WG2200HP
• WM3400RN
• WM3450RN
• WM3500R
• WM3600R
• WM3800R
• WR1200H
• WR4100N
• WR4500N
• WR6600H
• WR6650S
• WR6670S
• WR7800H
• WR7850S
• WR7870S
• WR8100N
• WR8150N
• WR8160N
• WR8165N
• WR8166N
• WR8170N
• WR8175N
• WR8200N
• WR8300N
• WR8370N
• WR8400N
• WR8500N
• WR8600N
• WR8700N
• WR8750N
• WR9300N
• WR9500N

Licenza

• commercial

CPE 2.3info

• 🔒
• 🔒
• 🔒

CPE 2.2info

• 🔒
• 🔒
• 🔒

CVSSv4info

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 9.8
VulDB Punteggio Meta Temp: 9.8

VulDB Punteggio di base: 9.8
VulDB Punteggio temporaneo: 9.8
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
sbloccare	sbloccare	sbloccare	sbloccare	sbloccare	sbloccare
sbloccare	sbloccare	sbloccare	sbloccare	sbloccare	sbloccare
sbloccare	sbloccare	sbloccare	sbloccare	sbloccare	sbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Exploitinginfo

Classe: Autenticazione debole
CWE: CWE-287
CAPEC: 🔒
ATT&CK: 🔒

Locale: No
Remoto: Si

Disponibilità: 🔒
Stato: Non definito

EPSS Score: 🔒
EPSS Percentile: 🔒

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Day	sbloccare	sbloccare	sbloccare	sbloccare
Oggi	sbloccare	sbloccare	sbloccare	sbloccare

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: nessuna contromisura conosciuta
Stato: 🔍

0 giorni di tempo: 🔒

Sequenza temporaleinfo

29/02/2024 CVE assegnato
28/03/2024 +28 giorni Pubblicazione advisory
28/03/2024 +0 giorni VulDB voce creata
28/03/2024 +0 giorni VulDB voce aggiornata

Fontiinfo

Advisory: jpn.nec.com
Stato: Confermato

CVE: CVE-2024-28007 (🔒)

Voceinfo

Data di creazione: 28/03/2024 08:12
I cambiamenti: 28/03/2024 08:12 (50)
Completa: 🔍

Discussione

Do you want to use VulDB in your project?

Use the official API to access entries easily!