CVE-2024-41334

Nome do Software Vulnerável e Versões Afetadas Draytek Vigor 165/166 versões anteriores a 4.2.6 Draytek Vigor 2620/LTE200 versões anteriores a 3.9.8.8 Draytek Vigor 2860/2925 versões anteriores a 3.9.7 Draytek Vigor 2862/2926 versões anteriores a 3.9.9.4 Draytek Vigor 2133/2762/2832 versões anteriores a 3.9.8 Draytek Vigor 2135/2765/2766 versões anteriores a 4.4.5.1 Draytek Vigor 2865/2866/2927 versões anteriores a 4.4.5.3 Draytek Vigor 2962/3910 versões anteriores a 4.3.2.7 Draytek Vigor 3912 versões anteriores a 4.3.5.2 Draytek Vigor 2925 versões até 3.9.6

Descrição A falha permite que atacantes façam upload de módulos APPE manipulados a partir de servidores não oficiais, levando à execução arbitrária de código, pois os dispositivos não utilizam verificação de certificado.

Recomendações Para Draytek Vigor 165/166 versões anteriores a 4.2.6, atualize para a versão 4.2.6 ou posterior. Para Draytek Vigor 2620/LTE200 versões anteriores a 3.9.8.8, atualize para a versão 3.9.8.8 ou posterior. Para Draytek Vigor 2860/2925 versões anteriores a 3.9.7, atualize para a versão 3.9.7 ou posterior. Para Draytek Vigor 2862/2926 versões anteriores a 3.9.9.4, atualize para a versão 3.9.9.4 ou posterior. Para Draytek Vigor 2133/2762/2832 versões anteriores a 3.9.8, atualize para a versão 3.9.8 ou posterior. Para Draytek Vigor 2135/2765/2766 versões anteriores a 4.4.5.1, atualize para a versão 4.4.5.1 ou posterior. Para Draytek Vigor 2865/2866/2927 versões anteriores a 4.4.5.3, atualize para a versão 4.4.5.3 ou posterior. Para Draytek Vigor 2962/3910 versões anteriores a 4.3.2.7, atualize para a versão 4.3.2.7 ou posterior. Para Draytek Vigor 3912 versões anteriores a 4.3.5.2, atualize para a versão 4.3.5.2 ou posterior. Para Draytek Vigor 2925 versões até 3.9.6, atualize para a versão 3.9.7 ou posterior.