Ciberseguridad 360 | Zyxel corrige falla crítica de inyección de comandos en routers y access points

Zyxel ha publicado actualizaciones de software para solucionar un fallo de seguridad cr�tico que afecta a determinadas versiones de puntos de acceso (AP) y routers de seguridad y que podr�a dar lugar a la ejecuci�n de comandos no autorizados.

Rastreada como CVE-2024-7261 (puntuaci�n CVSS: 9,8), la vulnerabilidad se ha descrito como un caso de inyecci�n de comandos del sistema operativo (SO).

"La neutralizaci�n inadecuada de elementos especiales en el par�metro 'host' en el programa CGI de algunas versiones de AP y routers de seguridad podr�a permitir a un atacante no autenticado ejecutar comandos del sistema operativo mediante el env�o de una cookie a un dispositivo vulnerable", dijo Zyxel en un comunicado.

Chengchao Ai, del equipo ROIS de la Universidad de Fuzhou, es el autor del descubrimiento y la notificaci�n del fallo.

Zyxel tambi�n ha enviado actualizaciones para siete vulnerabilidades en sus routers y firewalls, incluyendo algunas de alta gravedad, que podr�an resultar en la ejecuci�n de comandos del sistema operativo, una denegaci�n de servicio (DoS), o acceder a informaci�n basada en el navegador:

CVE-2024-5412 (puntuaci�n CVSS: 7,5): Vulnerabilidad de desbordamiento de b�fer en la biblioteca "libclinkc" que podr�a permitir a un atacante no autenticado provocar condiciones de denegaci�n de servicio mediante una solicitud HTTP especialmente dise�ada.

CVE-2024-6343 (puntuaci�n CVSS: 4,9): Vulnerabilidad de desbordamiento de b�fer que podr�a permitir a un atacante autenticado con privilegios de administrador provocar condiciones de denegaci�n de servicio mediante una solicitud HTTP especialmente dise�ada.

CVE-2024-7203 (puntuaci�n CVSS: 7,2): Vulnerabilidad de inyecci�n de comandos posterior a la autenticaci�n que podr�a permitir a un atacante autenticado con privilegios de administrador ejecutar comandos del sistema operativo.

CVE-2024-42057 (puntuaci�n CVSS: 8,1): Vulnerabilidad de inyecci�n de comandos en la funci�n VPN IPSec que podr�a permitir a un atacante no autenticado ejecutar algunos comandos del sistema operativo.

CVE-2024-42058 (puntuaci�n CVSS: 7,5): Vulnerabilidad de desviaci�n de puntero nulo que podr�a permitir a un atacante no autenticado provocar condiciones de denegaci�n de servicio mediante el env�o de paquetes manipulados.

CVE-2024-42059 (puntuaci�n CVSS: 7,2): Vulnerabilidad de inyecci�n de comandos posterior a la autenticaci�n que podr�a permitir a un atacante autenticado con privilegios de administrador ejecutar algunos comandos del sistema operativo mediante la carga de un archivo de idioma comprimido manipulado a trav�s de FTP.

CVE-2024-42060 (puntuaci�n CVSS: 7,2): Una vulnerabilidad de inyecci�n de comandos posterior a la autenticaci�n en algunas versiones de cortafuegos podr�a permitir a un atacante autenticado con privilegios de administrador ejecutar algunos comandos del sistema operativo.

CVE-2024-42061 (puntuaci�n CVSS: 6,1): Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) reflejada en el programa CGI "dynamic_script.cgi" que podr�a permitir a un atacante enga�ar a un usuario para que visite una URL manipulada con la carga �til XSS y obtener informaci�n basada en el navegador.

El desarrollo se produce cuando D-Link dijo que cuatro vulnerabilidades de seguridad que afectan a su router DIR-846, contando dos vulnerabilidades cr�ticas de ejecuci�n remota de comandos (CVE-2024-44342, puntuaci�n CVSS: 9,8) no ser�n parcheadas debido a que los productos alcanzan el final de su vida �til (EoL) en febrero de 2020, instando a los clientes a reemplazarlos por versiones de soporte.

Fuente: thehackernews