Versiones de firmware anteriores a 2.3.0.r5542 de los productos:
- TK515L,
- TK515L Set,
- TK515L-W,
- TK515L-W Set,
- TK525L,
- TK525L Set,
- TK525L-W,
- TK525L-W Set,
- TK525U,
- TK525U Set,
- TK525W,
- TK525W Set,
- TK535L1,
- TK535L1 Set.
El BSI, en coordinaciĂłn con el CERT@VDE, ha reportado 2 vulnerabilidades, una de severidad crĂtica y otra alta, que afectan a varios productos tipo router de la serie TK500v1. La explotaciĂłn de las vulnerabilidades podrĂa permitir a un atacante manipular los dispositivos afectados.
Actualizar el firmware a la versiĂłn r5542 o posteriores.
- Un atacante remoto, no autenticado, que conozca el nombre de un tema MQTT podrĂa enviar y recibir mensajes, incluidos comandos de configuraciĂłn GET/SET, comandos de reinicio y actualizaciones de firmware. Se ha asignado el identificador CVE-2023-1083 para esta vulnerabilidad crĂtica.
- Un atacante remoto, con bajo nivel de privilegios, podrĂa realizar una inyecciĂłn de comandos para obtener acceso a nivel de root. Se ha asignado el identificador CVE-2023-1082 para esta vulnerabilidad alta.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.