Versiones de firmware anteriores a 2.3.0.r5542 de los productos:
- TK515L,
- TK515L Set,
- TK515L-W,
- TK515L-W Set,
- TK525L,
- TK525L Set,
- TK525L-W,
- TK525L-W Set,
- TK525U,
- TK525U Set,
- TK525W,
- TK525W Set,
- TK535L1,
- TK535L1 Set.
El BSI, en coordinación con el CERT@VDE, ha reportado 2 vulnerabilidades, una de severidad crítica y otra alta, que afectan a varios productos tipo router de la serie TK500v1. La explotación de las vulnerabilidades podría permitir a un atacante manipular los dispositivos afectados.
Actualizar el firmware a la versión r5542 o posteriores.
- Un atacante remoto, no autenticado, que conozca el nombre de un tema MQTT podría enviar y recibir mensajes, incluidos comandos de configuración GET/SET, comandos de reinicio y actualizaciones de firmware. Se ha asignado el identificador CVE-2023-1083 para esta vulnerabilidad crítica.
- Un atacante remoto, con bajo nivel de privilegios, podría realizar una inyección de comandos para obtener acceso a nivel de root. Se ha asignado el identificador CVE-2023-1082 para esta vulnerabilidad alta.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.