CVE-2024-41992

Wi-Fi Alliance wfa dut (no Wi-Fi Test Suite) versões 9.0.0 e anteriores

A vulnerabilidade permite a injeção de comandos do sistema operacional por meio de quadros 802.11x, devido ao uso da função da biblioteca system(). Por exemplo, em dispositivos Arcadyan FMIMG51AX000J, isso leva à execução remota de código wfaTGSendPing como root por meio de tráfego na porta TCP 8000 ou 8080 em uma interface LAN. Em outros dispositivos, isso pode ser explorado por meio de uma interface WAN. A falha permite acesso administrativo total, possibilitando que invasores modifiquem configurações do sistema, interrompam serviços de rede críticos ou reiniciem completamente o dispositivo, o que pode levar a interrupções, comprometimento de dados de rede e perda de conexão para todos os usuários na rede afetada.

Para o Wi-Fi Alliance wfa dut (no Wi-Fi Test Suite) versões 9.0.0 e anteriores, atualize para a versão 9.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o uso da função de biblioteca system() ou restringir o acesso ao Wi-Fi Test Suite vulnerável até que um patch esteja disponível. Além disso, remover o Wi-Fi Test Suite dos dispositivos ou atualizar para a versão 9.0 ou posterior pode ajudar a mitigar o risco de exploração.