Zgłoś incydent
Cofnij
Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!
Projekty
n6 Artemis MWDB

Podatność w oprogramowaniu routerów KAON AR2140
08 sierpnia 2024 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2024-3659
Data publikacji 08 sierpnia 2024
Producent podatnego oprogramowania KAON Group
Nazwa podatnego oprogramowania AR2140
Podatne wersje Od 3.2.46 do 4.2.16
Typ podatności (CWE) Improper Neutralization of Special Elements used in a Command ('Command Injection') (CWE-77)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu routerów KAON Group AR2140 i koordynował proces ujawniania informacji.

Podatność CVE-2024-3659 umożliwia wstrzyknięcie komendy poprzez przesłanie specjalnie w tym celu utworzonego żądania do jednego z endpointów. W celu wykorzystania tej podatności, atakujący musi posiadać dostęp do portalu zarządzania routerem.

Podatne są wszystkie wersje od 3.2.46 i przed 4.2.16. Wcześniejsze wersje nie były testowane, w związku z czym nie wiadomo czy są one podatne.

Podziękowania

Za zgłoszenie podatności dziękujemy Arkadiuszowi Maruszczakowi.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.