PT-2024-3696 · D Link · D-Link Dar-7000-40+2
H0E4A0R1T
·
Publicado
2024-05-15
·
Atualizado
2024-08-01
·
CVE-2024-4963
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-Link DAR-7000-40 versão V31R02B1413C
D-Link DAR-7000 (versões afetadas não especificadas)
D-Link DAR-8000 (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade crítica afeta uma parte desconhecida do arquivo /url/url.php, permitindo o upload irrestrito por meio da manipulação do argumento
file upload. Isso pode ser iniciado remotamente, levando potencialmente à execução de código arbitrário. A exploração da vulnerabilidade já foi divulgada publicamente.Recomendações
Para o D-Link DAR-7000-40 versão V31R02B1413C: Considere retirar de circulação e substituir o produto, uma vez que ele está no fim de vida útil.
Para D-Link DAR-7000 e D-Link DAR-8000: Como esses produtos também são afetados, mas versões específicas não foram fornecidas, recomenda-se verificar com o fornecedor as informações mais recentes sobre retirada de circulação e substituição, dado o status de fim de vida útil dos mesmos.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dar-7000
D-Link Dar-7000-40
D-Link Dar-8000