PT-2024-29859 · Digisol · Digisol Router
Ganesh Bakare
+2
·
Publicado
2024-05-10
·
Atualizado
2025-09-12
·
CVE-2024-4231
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Roteador Digisol (DG-GR1321), versão v3.2.02
Descrição
Esta vulnerabilidade existe devido à presença de acesso de terminal root em uma interface serial sem controle de acesso adequado. Um invasor com acesso físico poderia explorar essa vulnerabilidade identificando os pinos UART e acessando o shell root no sistema vulnerável. Uma exploração bem-sucedida poderia permitir que o invasor acessasse informações confidenciais no sistema visado.
Recomendações
Para o Digisol Router (DG-GR1321) versão v3.2.02, considere restringir o acesso físico ao dispositivo para minimizar o risco de exploração. Como solução temporária, limitar o acesso à interface serial pode ajudar a mitigar o problema até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Digisol Router