PT-2024-19366 · Yamaha · Yamaha Wlx413+4
Chuya Hayakawa
·
Publicado
2024-01-23
·
Atualizado
2024-01-30
·
CVE-2024-22366
CVSS v3.1
6.8
Média
| Vetor | AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões de firmware do Yamaha WLX222 anteriores à Rev.24.00.04
Versões de firmware do Yamaha WLX413 anteriores à Rev.22.00.06
Versões de firmware do Yamaha WLX212 anteriores à Rev.21.00.13
Versões de firmware do Yamaha WLX313 anteriores à Rev.18.00.13
Versões de firmware do Yamaha WLX202 anteriores à Rev.16.00.19
Descrição
Existe código de depuração ativo nos dispositivos de ponto de acesso de LAN sem fio da Yamaha. Se um usuário conectado que saiba como usar a função de depuração acessar a página de gerenciamento do dispositivo, essa função pode ser ativada mediante a execução de operações específicas. Como resultado, um comando arbitrário do sistema operacional pode ser executado e/ou as configurações do dispositivo podem ser alteradas.
Recomendações
Para a versão de firmware Rev.24.00.03 e anteriores do Yamaha WLX222, atualize para uma versão posterior à Rev.24.00.03.
Para o firmware do Yamaha WLX413 versão Rev.22.00.05 e anteriores, atualize para uma versão posterior à Rev.22.00.05.
Para o firmware do Yamaha WLX212 versão Rev.21.00.12 e anteriores, atualize para uma versão posterior à Rev.21.00.12.
Para a versão de firmware Rev.18.00.12 e anteriores do Yamaha WLX313, atualize para uma versão posterior à Rev.18.00.12.
Para a versão de firmware Rev.16.00.18 e anteriores do Yamaha WLX202, atualize para uma versão posterior à Rev.16.00.18.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yamaha Wlx202
Yamaha Wlx212
Yamaha Wlx222
Yamaha Wlx313
Yamaha Wlx413