Múltiples vulnerabilidades en Proroute H685t-w
Fecha de publicación 18/09/2024
Identificador
INCIBE-2024-0461
Importancia
4 - Alta
Recursos Afectados
Proroute H685t-w, versión 3.2.334.
Descripción
Joe Lovett, de Pen Test Partners, ha reportado dos vulnerabilidades: 1 de severidad alta y 1 de severidad media, cuya explotación podría permitir a un atacante ejecutar comandos arbitrarios en el sistema operativo del dispositivo.
Solución
Millbeck Communications recomienda que los usuarios descarguen el parche de firmware v3.2.335 o superior.
Detalle
- Vulnerabilidad de severidad alta de inyección de comandos que puede permitir a un atacante inyectar entradas maliciosas en el sistema operativo del dispositivo. Se ha asignado el identificador CVE-2024-45682 para esta vulnerabilidad.
- Esta vulnerabilidad de severidad media se produce cuando la entrada proporcionada por el usuario se desinfecta de forma inadecuada y luego se refleja de nuevo en el navegador del usuario, lo que permite a un atacante ejecutar JavaScript arbitrario en el contexto de la sesión del navegador de la víctima. Se ha asignado el identificador CVE-2024-38380 para esta vulnerabilidad.
Listado de referencias
