CVE-2024-11066

Nome do software vulnerável e versões afetadas:

D-Link DSL6740C (versões afetadas não especificadas)

Descrição:

O modem D-Link DSL6740C apresenta uma vulnerabilidade de injeção de comando no sistema operacional, permitindo que invasores remotos com privilégios de administrador injetem e executem comandos arbitrários do sistema por meio de uma página da web específica. Isso pode ser feito explorando uma vulnerabilidade que existe devido à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional.

Recomendações:

Para mitigar o risco, recomenda-se que os usuários atualizem para o firmware mais recente.

Aplique os patches de segurança mais recentes e siga as diretrizes de correção para proteger os sistemas.

Certifique-se de que os dispositivos estejam atualizados com o firmware mais recente para mitigar os riscos.

Como solução temporária, considere restringir o acesso à página da web específica que pode ser usada para injetar e executar comandos de sistema arbitrários até que um patch esteja disponível.

No momento, não há informações sobre uma versão específica que contenha uma correção para esta vulnerabilidade.