CSIRT Toscana Rilevate 4 nuove vulnerabilità nel router wireless DLink DIR-846 (AL05/240904/CSIRT-ITA)
Data:
4 Settembre 2024 11:37
Sintesi
Rilevate quattro vulnerabilità di sicurezza, di cui due con gravità “critica”, nel router wireless D-Link DIR-846. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto l’esecuzione di comandi arbitrari sui sistemi interessati.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (60/100)1.
Tipologia
- Remote Code Execution
Prodotti e versioni affette
Tutte le versioni firmware del router wireless D-Link DIR-846.
Azioni di mitigazione
D-Link ha dichiarato che non rilascerà alcun workaround e/o patch per la vulnerabilità, considerata la data di fine supporto (EOS) del prodotto.
In linea con le dichiarazioni del vendor si consiglia, ove possibile, la dismissione dei prodotti ormai non più supportati.
Identificatori univoci vulnerabilità
Riferimenti
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10411
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.