Fecha de publicaciĂłn: 28/10/2022
Importancia:
Alta
Recursos afectados:
InRouter302, versiĂłn 3.5.45.
DescripciĂłn:
Francesco Benvenuto, investigador de Cisco Talos, ha descubierto 6 vulnerabilidades en el router InRouter302, 1 de severidad alta y 5 medias, cuya explotaciĂłn podrĂa crear puntos de entrada involuntarios, exponer informaciĂłn sensible o escalar privilegios.
SoluciĂłn:
Cisco Talos ha trabajado con InHand Networks para garantizar que estas vulnerabilidades se resuelvan y que haya una actualizaciĂłn disponible para los clientes afectados. Se recomienda a los usuarios actualizar a una versiĂłn superior a 3.5.45 cuanto antes.
Detalle:
El firmware de InHand Networks InRouter302 3.5.45 introduce correcciones para TALOS-2022-1472 y TALOS-2022-1474, dado que las correcciones iniciales eran incompletas. Un atacante todavĂa podrĂa realizar, respectivamente, una escalada de privilegios y una divulgaciĂłn de informaciĂłn. Se ha asignado el identificador CVE-2022-25932 para esta vulnerabilidad de severidad alta.
Para el resto de vulnerabilidades de severidad media se han asignado los identificadores: CVE-2022-26023, CVE-2022-28689, CVE-2022-29481, CVE-2022-30543 y CVE-2022-29888.
Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂticas, IoT, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.