PT-2021-19388 · Arlo · Arlo Q Plus
Pedrib1337
+3
·
Publicado
2021-06-14
·
Atualizado
2021-07-07
·
CVE-2021-31505
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Arlo Q Plus versão 1.9.0.3 278
Descrição
Esta vulnerabilidade permite que invasores com acesso físico elevem privilégios nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço SSH, onde o dispositivo pode ser inicializado em um modo de operação especial e credenciais codificadas são aceitas para autenticação SSH. Um invasor pode aproveitar esta vulnerabilidade para elevar privilégios e executar código arbitrário no contexto do root.
Recomendações
Para o Arlo Q Plus versão 1.9.0.3 278, como solução temporária, considere desativar o serviço SSH até que uma correção esteja disponível. Restrinja o acesso físico ao dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Arlo Q Plus