PT-2024-9438 · I O Data Device · Ud-Lt1/Ex+1
Kaori Takashima
+2
·
Publicado
2024-12-04
·
Atualizado
2024-12-18
·
CVE-2024-47133
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
I-O Data Device UD-LT1, versões 2.1.9 e anteriores
I-O Data Device UD-LT1/EX, versões 2.1.9 e anteriores
Descrição:
A vulnerabilidade permite que um invasor remoto autenticado, com uma conta administrativa, execute comandos arbitrários do sistema operacional. Isso se deve à falta de medidas para neutralizar elementos especiais no firmware dos roteadores I-O Data Device UD-LT1 e UD-LT1/EX.
Recomendações:
Para o I-O Data Device UD-LT1 versões 2.1.9 e anteriores, atualize para uma versão posterior à 2.1.9 para resolver o problema.
Para as versões 2.1.9 e anteriores do I-O Data Device UD-LT1/EX, atualize para uma versão posterior à 2.1.9 para resolver o problema.
Como solução temporária, considere restringir o acesso às contas administrativas até que um patch esteja disponível.
Restrinja a entrada/saída em todos os dispositivos para minimizar o risco de exploração.
Faça uma auditoria em busca de sinais de exploração para garantir que o problema não tenha sido explorado anteriormente.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ud-Lt1
Ud-Lt1/Ex