CVE-2024-8693

Nome do software vulnerável e versões afetadas:

Kaon CG3000 versão 1.01.43

Descrição:

Foi identificada uma vulnerabilidade no componente dhcpcd Command Handler, permitindo a execução de scripts entre sites (cross-site scripting) por meio da manipulação do argumento -h com entradas maliciosas, como <script>alert(‘XSS’)</script>. Essa vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada publicamente.

Recomendações:

Para o Kaon CG3000 versão 1.01.43, como solução temporária, considere restringir o uso do componente Command Handler dhcpcd até que um patch esteja disponível. Evite usar o argumento -h com entradas não confiáveis no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.