Sintesi

Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano alcuni modelli di router ZinWiFi e RT. Tali vulnerabilità, qualora sfruttate, potrebbero consentire il bypass dei meccanismi di autenticazione e l’esecuzione di comandi arbitrari sui dispositivi interessati.

• Authentication Bypass

Prodotti e versioni affette

• ZenWiFi XT8, versione 3.0.0.4.388_24609 e precedenti
• ZenWiFi XT8, versione V2 3.0.0.4.388_24609 e precedenti
• RT-AX88U, versione 3.0.0.4.388_24198 e precedenti
• RT-AX58U, versione 3.0.0.4.388_23925 e precedenti
• RT-AX57, versione 3.0.0.4.386_52294 e precedenti
• RT-AC86U, versione 3.0.0.4.386_51915 e precedenti
• RT-AC68U, versione 3.0.0.4.386_51668 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni disponibili ai link riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-3080

CVE-2024-3079

Riferimenti

https://www.asus.com/content/asus-product-security-advisory/

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.