CRITICAL🇵🇱 Wersja polska

CVE-2024-42639

CVSS 9.8v3.1pub. 2024-08-16upd. 2025-05-27

H3C GR1100-P v100R009 was discovered to use a hardcoded password in /etc/shadow, which allows attackers to log in as root.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • H3c Gr1100 P

    HW
    H3C
    wszystkie wersje
  • H3c Gr1100 P Firmware

    OS
    H3C
    100r009
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
References

Related vulnerabilities

CVE-2025-60262CRITICAL9.8PL ✓ten sam vendor

Błędna konfiguracja vsftpd w H3C M102G i BA1500L — przejęcie uprawnień root

CVE-2024-57480CRITICAL9.8PL ✓ten sam vendor

Buffer overflow w H3C N12 — RCE przez brak walidacji długości danych

CVE-2024-57471CRITICAL9.8PL ✓ten sam vendor

Buffer overflow w H3C N12 — RCE przez sieć bezprzewodową 2.4G

CVE-2024-57473CRITICAL9.8PL ✓ten sam vendor

Buffer overflow w H3C N12 – RCE przez funkcję edycji adresu MAC

CVE-2024-57479CRITICAL9.8PL ✓ten sam vendor

Buffer overflow w H3C N12 — zdalne wykonanie kodu przez funkcję aktualizacji MAC