CVE-2024-10429

ALT (7,2)

CVSS3: 0,0

S’ha trobat una vulnerabilitat classificada com a crítica a WAVLINK WN530H4, WN530HG4 i WN572HG3 fins a 20221028. La funció set_ipv6 del fitxer internet.cgi està afectada. La manipulació de l’argument IPv6OpMode/IPv6IPAddr/IPv6WANIPAddr/IPv6GWAddr condueix a la injecció d’ordres. És possible llançar l’atac de forma remota. L’explotació s’ha revelat al públic i es pot utilitzar. El venedor es va contactar amb antelació sobre aquesta divulgació, però no va respondre de cap manera.

Sistemes Afectats

• WAVLINK WN530H4 – 20221028
• WAVLINK WN530HG4 – 20221028
• WAVLINK WN572HG3 – 20221028

Remediació
No hi ha cap recurs disponible a partir del 27 d’octubre de 2024.

Referències

• https://vuldb.com/?id.281970
• https://vuldb.com/?ctiid.281970https://vuldb.com/?submit.427274
• https://docs.google.com/document/d/1ktuys5jr7MKwz503QBbEfxZ5mZbXlbvl/