Skip to main content

ADVERTENCIA: LAS VULNERABILIDADES CRÍTICAS Y ALTAS EN D-LINK D-VIEW PUEDEN APROVECHARSE PARA EJECUTAR CÓDIGO. ¡PARCHE INMEDIATAMENTE!

mayo 28, 2024


CVE-2024-5296 es una vulnerabilidad de omisión de autenticación. Esta vulnerabilidad se considera crítica ya que permite a atacantes remotos eludir la autenticación en las instalaciones afectadas de D-Link D-View. Un atacante remoto puede aprovechar esta vulnerabilidad dentro de la clase TokenUtils, donde hay una clave criptográfica codificada, para evitar la autenticación en el sistema. Es de destacar que la autenticación no es necesaria para aprovechar esta vulnerabilidad.

CVE-2024-5297, CVE-2024-5298 y CVE-2024-5299 son todas vulnerabilidades de ejecución remota de código. Aunque se requiere autenticación para explotar estas vulnerabilidades, el mecanismo de autenticación existente se puede eludir, por ejemplo, encadenándolo con CVE-2024-5296.

CVE-2024-5297 contiene una falla dentro del método ejecutarWmicCmd que resulta de la falta de validación adecuada de una cadena proporcionada por el usuario antes de usarla para ejecutar una llamada al sistema. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de la raíz.

CVE-2024-5298 se encuentra dentro del método queryDeviceCustomMonitorResult. El problema se debe a un método peligroso expuesto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de la raíz.

CVE-2024-5299 contiene una falla dentro del método execMonitorScript. El problema se debe a un método peligroso expuesto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de la raíz.



Source link

Saber más  Una herramienta de ingeniería inversa para binarios compilados por Nim
Translate »