Múltiples vulnerabilidades en InHand Networks InRouter302
InRouter302, versión 3.5.45.
Francesco Benvenuto, investigador de Cisco Talos, ha descubierto 6 vulnerabilidades en el router InRouter302, 1 de severidad alta y 5 medias, cuya explotación podría crear puntos de entrada involuntarios, exponer información sensible o escalar privilegios.
Cisco Talos ha trabajado con InHand Networks para garantizar que estas vulnerabilidades se resuelvan y que haya una actualización disponible para los clientes afectados. Se recomienda a los usuarios actualizar a una versión superior a 3.5.45 cuanto antes.
El firmware de InHand Networks InRouter302 3.5.45 introduce correcciones para TALOS-2022-1472 y TALOS-2022-1474, dado que las correcciones iniciales eran incompletas. Un atacante todavía podría realizar, respectivamente, una escalada de privilegios y una divulgación de información. Se ha asignado el identificador CVE-2022-25932 para esta vulnerabilidad de severidad alta.
Para el resto de vulnerabilidades de severidad media se han asignado los identificadores: CVE-2022-26023, CVE-2022-28689, CVE-2022-29481, CVE-2022-30543 y CVE-2022-29888.
