Los enrutadores LAN inalámbricos ELECOM son vulnerables a la inyección de comandos del sistema operativo
mayo 29, 2024
Descripción general
Múltiples enrutadores LAN inalámbricos proporcionados por ELECOM CO.,LTD. contienen una vulnerabilidad de inyección de comandos del sistema operativo.
Descripción
Enrutadores LAN inalámbricos proporcionados por ELECOM CO.,LTD. contiene una vulnerabilidad de inyección de comandos del sistema operativo (CWE-78).
Impacto
Si un usuario que puede iniciar sesión en el producto envía una solicitud especialmente diseñada al producto afectado, se puede ejecutar un comando arbitrario del sistema operativo.
Solución
Actualizar el firmware
Actualice el firmware a la última versión según la información proporcionada por el desarrollador.
Crédito
Chuya Hayakawa de 00One, Inc. informó esta vulnerabilidad a JPCERT/CC.
JPCERT/CC coordinó con el desarrollador.