Múltiples vulnerabilidades en InHand Networks InRouter302

Fecha de publicación: 28/10/2022

Importancia:
Alta

Recursos afectados:

InRouter302, versión 3.5.45.

Descripción:

Francesco Benvenuto, investigador de Cisco Talos, ha descubierto 6 vulnerabilidades en el router InRouter302, 1 de severidad alta y 5 medias, cuya explotación podría crear puntos de entrada involuntarios, exponer información sensible o escalar privilegios.

Solución:

Cisco Talos ha trabajado con InHand Networks para garantizar que estas vulnerabilidades se resuelvan y que haya una actualización disponible para los clientes afectados. Se recomienda a los usuarios actualizar a una versión superior a 3.5.45 cuanto antes.

Detalle:

El firmware de InHand Networks InRouter302 3.5.45 introduce correcciones para TALOS-2022-1472 y TALOS-2022-1474, dado que las correcciones iniciales eran incompletas. Un atacante todavía podría realizar, respectivamente, una escalada de privilegios y una divulgación de información. Se ha asignado el identificador CVE-2022-25932 para esta vulnerabilidad de severidad alta.

Para el resto de vulnerabilidades de severidad media se han asignado los identificadores: CVE-2022-26023, CVE-2022-28689, CVE-2022-29481, CVE-2022-30543 y CVE-2022-29888.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, IoT, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.