Skip to main content

Los enrutadores LAN inalámbricos ELECOM son vulnerables a la inyección de comandos del sistema operativo

mayo 29, 2024


Descripción general

Múltiples enrutadores LAN inalámbricos proporcionados por ELECOM CO.,LTD. contienen una vulnerabilidad de inyección de comandos del sistema operativo.

Descripción

Enrutadores LAN inalámbricos proporcionados por ELECOM CO.,LTD. contiene una vulnerabilidad de inyección de comandos del sistema operativo (CWE-78).

Impacto

Si un usuario que puede iniciar sesión en el producto envía una solicitud especialmente diseñada al producto afectado, se puede ejecutar un comando arbitrario del sistema operativo.

Solución

Actualizar el firmware
Actualice el firmware a la última versión según la información proporcionada por el desarrollador.

Crédito

Chuya Hayakawa de 00One, Inc. informó esta vulnerabilidad a JPCERT/CC.
JPCERT/CC coordinó con el desarrollador.



Source link

Saber más  NCSC-NL lo invita cordialmente a su simposio de investigación Hagamos juntos una investigación sobre ciberseguridad | Nuevos artículos
Translate »