CVE-2024-50372

Nome do software vulnerável e versões afetadas:

Advantech EKI-6333AC-2G, versões 1.6.3 e anteriores

Advantech EKI-6333AC-2GD, versões 1.6.3 e anteriores

Advantech EKI-6333AC-1GPO, versões 1.2.1 e anteriores

Descrição:

Foi descoberta uma vulnerabilidade no serviço edgserver dos dispositivos Advantech, permitindo que usuários remotos não autenticados executem comandos maliciosos com privilégios de root. O problema decorre da neutralização inadequada de elementos especiais usados em um comando do sistema operacional. Não é necessária autenticação para explorar essa vulnerabilidade, e ela pode ser acionada pela interação com o serviço edgserver padrão.

Recomendações:

Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2G, considere desativar o serviço edgserver até que uma correção esteja disponível.

Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, restrinja o acesso ao serviço edgserver para minimizar o risco de exploração.

Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, evite usar a operação backup config to utility até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.