PT-2024-10302 · Sharp · Sharp Routers
Shuto Imai
·
Publicado
2024-12-05
·
Atualizado
2024-12-23
·
CVE-2024-46873
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteadores SHARP (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a uma função de depuração oculta que está habilitada em vários roteadores SHARP, permitindo que um comando arbitrário do sistema operacional seja executado com privilégios de root por um invasor remoto não autenticado. Isso se deve à proteção insuficiente dos dados de serviço na implementação do código de depuração. A exploração desse problema pode permitir que um invasor remoto eleve seus privilégios e execute comandos arbitrários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sharp Routers