CVE-2024-22366

MITJÀ: (6,8)

CVSS3: 6,5

Diversos dispositius de punt d’accés de LAN sense fils de Yamaha podrien permetre que un atacant autenticat remot executi ordres arbitràries al sistema, causades per l’ús d’un port de depuració actiu. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• Yamaha Corporation WLX222 24.00.03
• Yamaha Corporation WLX413 22.00.05
• Yamaha Corporation WLX212 21.00.12
• Yamaha Corporation WLX313 18.00.12
• Yamaha Corporation WLX202 16.00.18

Remediació
Consulteu el lloc web de Yamaha Corporation per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Yamaha wireless LAN access point devices vulnerable to active debug code
• Regarding “Vulnerability in Yamaha wireless LAN access points that has a debugging function that can be used”