CVE-2024-52564

Nome do software vulnerável e versões afetadas:

I-O Data Device UD-LT1 versões 2.1.8 e anteriores

I-O Data Device UD-LT1/EX versões 2.1.8 e anteriores

Descrição:

A vulnerabilidade existe devido à inclusão de funcionalidades não documentadas, que podem ser exploradas por um invasor remoto para desativar a função de firewall dos produtos afetados. Isso pode resultar na execução de comandos arbitrários do sistema operacional e/ou na alteração das configurações do dispositivo. Um invasor remoto pode contornar as restrições de segurança existentes e executar comandos arbitrários.

Recomendações:

Para o I-O Data Device UD-LT1 versões 2.1.8 e anteriores, atualize para uma versão posterior à 2.1.8 para resolver o problema.

Para o I-O Data Device UD-LT1/EX versões 2.1.8 e anteriores, atualize para uma versão posterior à 2.1.8 para resolver o problema.

Como solução temporária, considere restringir o acesso às configurações do dispositivo e monitorar os logs de segurança do dispositivo em busca de atividades suspeitas até que um patch esteja disponível.