CVE-2024-3871

Delta Electronics DVW-W02W2-E2, versões 2.5.2 e anteriores

Os dispositivos Delta Electronics DVW-W02W2-E2 expõem uma interface de administração web aos usuários, que implementa recursos afetados por injeções de comando e estouros de pilha. A exploração bem-sucedida dessas falhas permitiria que invasores remotos obtivessem execução remota de código com privilégios elevados nos dispositivos afetados. Os recursos da interface, como gerenciamento de listas de controle de acesso e configuração de PIN WPS, estão vulneráveis a esses ataques.

Para as versões 2.5.2 e anteriores do Delta Electronics DVW-W02W2-E2, considere desativar a interface de administração web até que uma correção esteja disponível. Restrinja o acesso aos recursos vulneráveis, como gerenciamento de listas de controle de acesso e configuração de PIN WPS, para minimizar o risco de exploração. Evite usar a interface de administração web para operações críticas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.