CVE-2024-40893

Versões do software Firewalla Box anteriores à 1.979

Existem várias vulnerabilidades de injeção de comandos autenticados no sistema operacional (SO) no software. Um invasor fisicamente próximo, autenticado na interface Bluetooth Low-Energy (BTLE), pode usar o serviço de configuração de rede para injetar comandos em vários parâmetros de configuração, incluindo networkConfig.Interface.Phy.Eth0.Extra.PingTestIP, networkConfig.Interface.Phy.Eth0.Extra.DNSTestDomain e networkConfig.Interface.Phy.Eth0.Gateway6. Além disso, como a configuração pode ser sincronizada com a nuvem Firewalla, o invasor pode conseguir manter o acesso mesmo após reinicializações de hardware e atualizações de firmware.

Para versões anteriores à 1.979, atualize para a versão 1.979 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao serviço de configuração de rede e à interface BTLE para minimizar o risco de exploração. Evite usar os parâmetros de configuração vulneráveis, como networkConfig.Interface.Phy.Eth0.Extra.PingTestIP, networkConfig.Interface.Phy.Eth0.Extra.DNSTestDomain e networkConfig.Interface.Phy.Eth0.Gateway6, até que o problema seja resolvido.