- Router Comtrend WLD71-T1_v2.0.201820, versiĂłn de hardware GRG-4280us.
INCIBE ha coordinado la publicaciĂłn de 2 vulnerabilidades: una de severidad alta y otra de severidad media, que afectan al router Comtrend, versiĂłn GRG-4280us, un dispositivo hardware que proporciona conexiĂłn wifi, las cuales han sido descubiertas por Gabriel Gonzalez GarcĂa.
A estas vulnerabilidades se les han asignado los siguientes cĂłdigos, puntuaciĂłn base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2024-5785: 8.0 | CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-78
- CVE-2024-5786: 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N | CWE-352Â
No hay soluciĂłn reportada por el momento.
- CVE-2024-5785: vulnerabilidad de inyecciĂłn de comandos en el router Comtrend, que afecta a la versiĂłn GRG-4280us. Esta vulnerabilidad podrĂa permitir a un usuario autenticado ejecutar comandos dentro del router, realizando una peticiĂłn POST a la URL “/boaform/admin/formUserTracert”.
- CVE-2024-5786: vulnerabilidad de Cross-Site Request Forgery en el router Comtrend que afecta a la versiĂłn GRG-4280us. Esta vulnerabilidad permite a un atacante forzar a un usuario final a ejecutar acciones no deseadas en una aplicaciĂłn web en la que estĂĄ autenticado.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.