CVE-2024-41335

Nome do Software Vulnerável e Versões Afetadas Draytek Vigor 165/166 versões anteriores a 4.2.6 Draytek Vigor 2620/LTE200 versões anteriores a 3.9.8.8 Draytek Vigor 2860/2925 versões anteriores a 3.9.7 Draytek Vigor 2862/2926 versões anteriores a 3.9.9.4 Draytek Vigor 2133/2762/2832 versões anteriores a 3.9.8 Draytek Vigor 2135/2765/2766 versões anteriores a 4.4.5.1 Draytek Vigor 2865/2866/2927 versões anteriores a 4.4.5.3 Draytek Vigor 2962/3910 versões anteriores a 4.3.2.7 Draytek Vigor 3912 versões anteriores a 4.3.5.2 Draytek Vigor 2925 versões até a 3.9.6

Descrição O problema está relacionado ao uso de versões inseguras das funções strcmp e memcmp em dispositivos Draytek, o que poderia permitir que atacantes obtenham informações sensíveis por meio de ataques de temporização.

Recomendações Para Draytek Vigor 165/166 versões anteriores a 4.2.6, atualize para a versão 4.2.6 ou posterior. Para Draytek Vigor 2620/LTE200 versões anteriores a 3.9.8.8, atualize para a versão 3.9.8.8 ou posterior. Para Draytek Vigor 2860/2925 versões anteriores a 3.9.7, atualize para a versão 3.9.7 ou posterior. Para Draytek Vigor 2862/2926 versões anteriores a 3.9.9.4, atualize para a versão 3.9.9.4 ou posterior. Para Draytek Vigor 2133/2762/2832 versões anteriores a 3.9.8, atualize para a versão 3.9.8 ou posterior. Para Draytek Vigor 2135/2765/2766 versões anteriores a 4.4.5.1, atualize para a versão 4.4.5.1 ou posterior. Para Draytek Vigor 2865/2866/2927 versões anteriores a 4.4.5.3, atualize para a versão 4.4.5.3 ou posterior. Para Draytek Vigor 2962/3910 versões anteriores a 4.3.2.7, atualize para a versão 4.3.2.7 ou posterior. Para Draytek Vigor 3912 versões anteriores a 4.3.5.2, atualize para a versão 4.3.5.2 ou posterior. Para Draytek Vigor 2925 versões até a 3.9.6, atualize para a versão 3.9.7 ou posterior.