CVE-2024-8213

D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04, versões até 20240814

Foi encontrada uma vulnerabilidade crítica na função cgi FMT R12R5 1st DiskMGR do arquivo /cgi-bin/hd config.cgi. A manipulação do argumento f source dev leva à injeção de comando. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor, e o fornecedor confirmou que o produto está em fim de vida.

Como solução temporária, considere desativar a função cgi FMT R12R5 1st DiskMGR até que uma substituição esteja disponível.

Restrinja o acesso ao arquivo /cgi-bin/hd config.cgi para minimizar o risco de exploração.

Evite usar o argumento f source dev no endpoint da API afetado até que o problema seja resolvido.

O fornecedor recomenda a retirada e substituição dos produtos afetados, uma vez que eles não são mais suportados.