Au fost găsite vulnerabilități de securitate în routerele Netcomm și TP-Link, dintre care unele ar putea fi armate pentru a realiza execuția codului de la distanță.

CVE-2022-4873 și CVE-2022-4874 , se referă la un caz de depășire a memoriei tampon bazate pe stivă și ocolire a autentificării și impactează modelele de router Netcomm NF20MESH, NF20 și NL1902 care rulează versiuni de firmware anterioare R6B035 .

„Cele două vulnerabilități, atunci când sunt înlănțuite, permit unui atacator la distanță, neautentificat, să execute cod arbitrar”, a declarat Centrul de Coordonare CERT (CERT/CC).

Atacatorul poate obține mai întâi acces neautorizat la dispozitivele afectate și apoi poate folosi acele puncte de intrare pentru a obține acces la alte rețele sau pentru a compromite disponibilitatea, integritatea sau confidențialitatea (interceptarea) datelor transmise din rețeaua internă.

Într-o dezvoltare conexă, CERT/CC a detaliat, de asemenea, două vulnerabilități de securitate nepatchate care afectează routerele TP-Link WR710N-V1-151022 și Archer-C5-V2-160201 care ar putea duce la dezvăluirea informațiilor ( CVE-2022-4499 ) și la executarea codului de la distanță ( CVE-2022-4498 ).

CVE-2022-4499 este, de asemenea, un atac pe canal lateral care vizează o funcție utilizată pentru validarea acreditărilor introduse. „Măsurând timpul de răspuns al procesului vulnerabil, fiecare octet al șirurilor de nume de utilizator și parolă poate fi mai ușor de ghicit”, a spus CERT/ CC .

Sfatul nostru, daca folositi un router Netcomm sau TP-Link, actualizati urgent firmware la ultima versiune disponibila !