Múltiples vulnerabilidades en productos de Vonets
Productos de Vonets en las versiones 3.3.23.6.9 y anteriores:
- VAR1200-H;
- VAR1200-L;
- VAR600-H;
- VAP11AC;
- VAP11G-500S;
- VBG1200;
- VAP11S-5G;
- VAP11S;
- VAR11N-300;
- VAP11G-300;
- VAP11N-300;
- VAP11G;
- VAP11G-500;
- VBG1200;
- VAP11AC;
- VGA-1000;
Wodzen ha reportado 7 vulnerabilidades: 2 de severidad crítica, 4 altas y 1 media, que podrían permitir a un atacante revelar información confidencial, provocar una condición de denegación de servicio o ejecutar código arbitrario en el dispositivo afectado.
No hay solución hasta el momento. Se recomienda a los usuarios de los productos afectados que se pongan en contacto con el servicio de asistencia de Vonets.
Las vulnerabilidades de severidad crítica son de tipo inyección de comandos del sistema operativo y desbordamiento de búfer basadas en pila. Su explotación podría permitir a un atacante remoto autenticado ejecutar comandos arbitrarios del sistema operativo a través de varios parámetros de punto final o ejecutar código arbitrario remoto sin autenticación. Se han asignado los identificadores CVE-2024-39791 y CVE-2024-37023 para estas vulnerabilidades.
Las vulnerabilidades de severidad alta podrían permitir a un atacante remoto, no autenticado, eludir la autenticación mediante credenciales de administrador codificadas de forma rígida, restablecer la configuración de fábrica del dispositivo a través de puntos finales goform desprotegidos, leer archivos arbitrarios y provocar una denegación de servicio (DoS). Se han asignado los identificadores CVE-2024-41161, CVE-2024-29082, CVE-2024-41936 y CVE-2024-39815 para estas vulnerabilidades.
La vulnerabilidad media tiene asignada el identificador CVE-2024-42001.