Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Proroute H685t-w

Fecha de publicación 18/09/2024
Identificador
INCIBE-2024-0461
Importancia
4 - Alta
Recursos Afectados

Proroute H685t-w, versión 3.2.334.

Descripción

Joe Lovett, de Pen Test Partners, ha reportado dos vulnerabilidades: 1 de severidad alta y 1 de severidad media, cuya explotación podría permitir a un atacante ejecutar comandos arbitrarios en el sistema operativo del dispositivo.

Solución

Millbeck Communications recomienda que los usuarios descarguen el parche de firmware v3.2.335 o superior.

Detalle
  • Vulnerabilidad de severidad alta de inyección de comandos que puede permitir a un atacante inyectar entradas maliciosas en el sistema operativo del dispositivo. Se ha asignado el identificador CVE-2024-45682 para esta vulnerabilidad.
  • Esta vulnerabilidad de severidad media se produce cuando la entrada proporcionada por el usuario se desinfecta de forma inadecuada y luego se refleja de nuevo en el navegador del usuario, lo que permite a un atacante ejecutar JavaScript arbitrario en el contexto de la sesión del navegador de la víctima. Se ha asignado el identificador CVE-2024-38380 para esta vulnerabilidad.