Routers da Netcomm e da TP-Link com vulnerabilidades de segurança

Routers da Netcomm e da TP-Link com vulnerabilidades de segurança

19 Janeiro, 2023 0 Por Joel Pinto

Foram descobertas algumas vulnerabilidades de segurança que estão presentes nos routers da Netcomm e da TP-Link, algumas das quais podem ser armadas para alcançar a execução remota de código.

As falhas, rastreadas como CVE-2022-4873 e CVE-2022-4874, referem-se a um caso de estouro de buffer baseado em pilha e desvio de autenticação, e afetam os routers NF20MESH, NF20 e NL1902 da Netcomm, que estejam a executar versões de firmware anteriores à R6B035.

"As duas vulnerabilidades, quando encadeadas, permitem que um invasor remoto e não autenticado execute código arbitrário", disse o Centro de Coordenação CERT (CERT/CC) num comunicado publicado na passada terça-feira.

“O invasor pode primeiro obter acesso não autorizado aos dispositivos afetados e, em seguida, usar esses pontos de entrada para obter acesso a outras redes ou comprometer a disponibilidade, integridade ou confidencialidade dos dados transmitidos pela rede interna”.

O pesquisador de segurança Brendan Scarvell recebeu o crédito por descobrir, e relatar, os problemas em outubro de 2022.

Netcomm

Falhas de segurança afetam routers da da Netcomm e da TP-Link

Num desenvolvimento relacionado, o CERT/CC também detalhou duas vulnerabilidades de segurança não corrigidas que afetam os routers WR710N-V1-151022 e Archer-C5-V2-160201 da TP-Link, que podem levar à divulgação de informações ( CVE-2022-4499 ) e execução remota de código ( CVE-2022-4498 ).

O CVE-2022-4499 também é um ataque de canal lateral direcionado a uma função utilizada para validar as credenciais inseridas. “Ao medir o tempo de resposta do processo vulnerável, cada byte das strings de nome de utilizadores e password pode ser mais fácil de adivinhar”, disse o CERT/ CC.

O pesquisador da Microsoft, James Hull, foi reconhecido por divulgar os dois bugs.

FONTE

Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.

Joel Pinto

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.