abril 19, 2024

Descubren vulnerabilidades críticas de seguridad en routers Netcomm y TP-Link

Stepanenko enero 18, 2023 1

Investigadores de seguridad cibernética descubren vulnerabilidades críticas de seguridad en routers Netcomm y TPLink

Vulnerabilidad crítica RCE afecta a millones de routers basados en OpenWrt

Descargar artículo en PDF

Se han revelado vulnerabilidades de seguridad en los routers Netcomm y TP-Link, algunos de los cuales podrían armarse para lograr la ejecución remota de código.

Las vulnerabilidades, rastreadas como CVE-2022-4873 y CVE-2022-4874, se refieren a un caso de desbordamiento de búfer basado en pila y omisión de autenticación y afectan a los modelos de enrutador Netcomm NF20MESH, NF20 y NL1902 que ejecutan versiones de firmware anteriores a R6B035.

«Las dos vulnerabilidades, cuando se encadenan juntas, permiten que un atacante remoto no autenticado ejecute código arbitrario», dijo el Centro de Coordinación CERT (CERT/CC) en un aviso.

«El atacante primero puede obtener acceso no autorizado a los dispositivos afectados y luego usar esos puntos de entrada para obtener acceso a otras redes o comprometer la disponibilidad, integridad o confidencialidad de los datos que se transmiten desde la red interna».

Al investigador de seguridad Brendan Scarvell se le atribuye el descubrimiento y el informe de los problemas en octubre de 2022.

En un desarrollo relacionado, CERT/CC también detalló dos vulnerabilidades de seguridad sin parchear que afectan a los routers TP-Link WR710N-V1-151022 y Archer-C5-V2-160201, que podrían conducir a la divulgación de información (CVE-2022-4499) y ejecución remota de código (CVE-2022-4498).

CVE-2022-4499 también es un ataque de canal lateral dirigido a una función usada para validar las credenciales ingresadas. «Al medir el tiempo de respuesta del proceso vulnerable, cada byte de las cadenas de nombre de usuario y contraseña puede ser más fácil de adivinar», dijo CERT/CC.

El investigador de Microsoft, James Hull, fue reconocido por revelar los dos errores.

Tags: ,

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Más historias

El nuevo troyano para Android, Soumnibot, evade la detección con trucos sofisticados

Stepanenko abril 19, 2024 0

BlackTech apunta a los sectores de tecnología, investigación y gobierno con la nueva herramienta Deuterbear

Stepanenko abril 19, 2024 0

Cisco advierte sobre un aumento global de ataques de fuerza bruta dirigidos a servicios VPN y SSH

Stepanenko abril 19, 2024 0

1 pensamiento sobre “Descubren vulnerabilidades críticas de seguridad en routers Netcomm y TP-Link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te pueden interesar

El nuevo troyano para Android, Soumnibot, evade la detección con trucos sofisticados

Stepanenko abril 19, 2024 0

BlackTech apunta a los sectores de tecnología, investigación y gobierno con la nueva herramienta Deuterbear

Stepanenko abril 19, 2024 0

Cisco advierte sobre un aumento global de ataques de fuerza bruta dirigidos a servicios VPN y SSH

Stepanenko abril 19, 2024 0

Hackers están explotando vulnerabilidad de Fortinet implementando ScreenConnect y Metasploit en nueva campaña

Stepanenko abril 18, 2024 0

Vulnerabilidad crítica de Atlassian se está explotando para implementar una variante para Linux del ransomware Cerber

Stepanenko abril 17, 2024 0