SISTEMAS AFECTADOS

  • KCodes NetUSB D7800 antes de 1.0.1.68
  • KCodes NetUSB R6400v2 antes de 1.0.4.122
  • KCodes NetUSB R6700v3 antes de 1.0.4.122

DESCRIPCIÓN

Recientemente investigadores de seguridad han detallado una falla de seguridad de categoría critica en el componente KCodes NetUSB relacionado a servicios de USB/IP que afecta multiples fabricantes de enrutador como Netgear, TP-Link, Tenda, EDiMAX, D-Link y Western Digital, entre otros.

La vulnerabilidad se relaciona con un fallo de desbordamiento de bufer que si se explota con éxito, puede permitir a los atacantes ejecutar código de forma remota en el kernel y realizar actividades maliciosas de su elección.

REFERENCIA

  • https://nvd.nist.gov/vuln/detail/CVE-2021-45608
  • https://www.kcodes.com/product/1/36
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45608

SOLUCIÓN

Aplicar un proceso de actualizacion del firmare  para mitigar el fallo.

 

 

 

 

 

Ir al contenido