CVE-2024-11065

Nome do software vulnerável e versões afetadas:

Modem D-Link DSL6740C (versões afetadas não especificadas)

D-Link TVN-202411010 (versões afetadas não especificadas)

Descrição:

O modem D-Link DSL6740C apresenta uma vulnerabilidade de injeção de comando no sistema operacional, permitindo que invasores remotos com privilégios de administrador injetem e executem comandos arbitrários do sistema por meio de uma funcionalidade específica fornecida pelo SSH e pelo Telnet. Isso se deve à falta de medidas para neutralizar elementos especiais utilizados no comando do sistema operacional. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute comandos arbitrários.

Recomendações:

Para o modem D-Link DSL6740C, atualize para o firmware mais recente para mitigar os riscos.

Para o D-Link TVN-202411010, atualize para o firmware mais recente para mitigar possíveis explorações.

Como solução temporária, considere restringir o acesso às funcionalidades SSH e Telnet até que um patch esteja disponível.

Evite usar as funcionalidades vulneráveis fornecidas pelo SSH e Telnet até que a vulnerabilidade seja resolvida.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.