Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SHARP (CVE-2024-46873)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/12/2024
Última modificación:
23/12/2024

Descripción

Varios routers SHARP dejan habilitada la función de depuración oculta. Un atacante remoto no autenticado puede ejecutar un comando arbitrario del sistema operativo con privilegios de superusuario.