CVE-2024-50370

Nome do software vulnerável e versões afetadas:

Advantech EKI-6333AC-2G, versões 1.6.3 e anteriores

Advantech EKI-6333AC-2GD, versões 1.6.3 e anteriores

Advantech EKI-6333AC-1GPO, versões 1.2.1 e anteriores

Descrição:

A vulnerabilidade existe devido à falta de neutralização de elementos especiais utilizados em um comando do sistema operacional. Isso pode ser explorado por um invasor remoto para executar comandos arbitrários com privilégios de root. A vulnerabilidade afeta o serviço edgserver, que está habilitado por padrão no ponto de acesso. Não é necessária autenticação para explorar esta vulnerabilidade, e comandos maliciosos são executados com privilégios de root. A origem da vulnerabilidade reside no código de processamento associado à operação cfg cmd set eth conf.

Recomendações:

Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2G, atualize para uma versão posterior à 1.6.3.

Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, atualize para uma versão posterior à 1.6.3.

Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, atualize para uma versão posterior à 1.2.1.

Como solução alternativa temporária, considere desativar o serviço edgserver até que um patch esteja disponível.

Restrinja o acesso à operação cfg cmd set eth conf para minimizar o risco de exploração.