CVE-2024-50361

Nome do software vulnerável e versões afetadas:

Advantech EKI-6333AC-2G, versões 1.6.3 e anteriores

Advantech EKI-6333AC-2GD, versões 1.6.3 e anteriores

Advantech EKI-6333AC-1GPO, versões 1.2.1 e anteriores

Descrição:

Foi descoberta uma falha de segurança na API certificate file remove, na qual vários parâmetros não são devidamente sanitizados antes de serem concatenados a comandos no nível do sistema operacional, permitindo a injeção de comandos no sistema operacional. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas.

Recomendações:

Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2G, considere desativar a API certificate file remove até que uma correção esteja disponível.

Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, restrinja o acesso à API certificate file remove para minimizar o risco de exploração.

Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, evite usar a API certificate file remove até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.