Fecha de publicación: enero 25, 2022 9:17 am Nivel de importancia: Alta
SISTEMAS AFECTADOS
- KCodes NetUSB D7800 antes de 1.0.1.68
- KCodes NetUSB R6400v2 antes de 1.0.4.122
- KCodes NetUSB R6700v3 antes de 1.0.4.122
DESCRIPCIÓN
Recientemente investigadores de seguridad han detallado una falla de seguridad de categoría critica en el componente KCodes NetUSB relacionado a servicios de USB/IP que afecta multiples fabricantes de enrutador como Netgear, TP-Link, Tenda, EDiMAX, D-Link y Western Digital, entre otros.
La vulnerabilidad se relaciona con un fallo de desbordamiento de bufer que si se explota con éxito, puede permitir a los atacantes ejecutar código de forma remota en el kernel y realizar actividades maliciosas de su elección.
REFERENCIA
- https://nvd.nist.gov/vuln/detail/CVE-2021-45608
- https://www.kcodes.com/product/1/36
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45608
SOLUCIÓN
Aplicar un proceso de actualizacion del firmare para mitigar el fallo.