CVE-2024-50373

Nome do software vulnerável e versões afetadas:

Advantech EKI-6333AC-2G, versões 1.6.3 e anteriores

Advantech EKI-6333AC-2GD, versões 1.6.3 e anteriores

Advantech EKI-6333AC-1GPO, versões 1.2.1 e anteriores

Descrição:

A vulnerabilidade existe devido à falta de neutralização de elementos especiais utilizados em um comando do sistema operacional. Isso pode ser explorado por um invasor remoto para executar comandos arbitrários com privilégios de root. A vulnerabilidade está associada ao serviço edgserver e à operação restore config from utility. Não é necessária autenticação para interagir com o serviço vulnerável.

Recomendações:

Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2G, considere desativar o serviço edgserver até que uma correção esteja disponível.

Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, restrinja o acesso à operação restore config from utility para minimizar o risco de exploração.

Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, evite usar o serviço edgserver até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.