PT-2022-22392 · Robustel · Robustel R1510
Francesco Benvenuto
·
Publicado
2022-10-13
·
Atualizado
2022-10-26
·
CVE-2022-34845
CVSS v3.1
6.7
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:H |
Nome do software vulnerável e versões afetadas
Robustel R1510, versões 3.1.16 a 3.3.0
Descrição
Existe uma falha na funcionalidade sysupgrade relacionada à atualização de firmware. Ela pode ser acionada por um pacote de rede especialmente criado, permitindo atualizações arbitrárias de firmware. Um invasor pode explorar essa falha enviando uma sequência de solicitações.
Recomendações
Para as versões 3.1.16 a 3.3.0, como solução temporária, considere restringir o acesso à funcionalidade sysupgrade até que um patch esteja disponível. Evite usar o recurso sysupgrade nas versões afetadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Robustel R1510