CVE-2024-44335

CRÍTIC (9,8)

CVSS3: 8,9

Les actualitzacions D-Link DI-7003GV2 v24.04.18D1, DI-7100G+V2 v24.04.18D1, DI-7100GV2 v24.04.18D1, DI-7200GV2 v24.04.18E1, DI-7300GV4 i DI-7300GV4. 7400G+V2 v24.04.18D1 podrien permetre que un atacant remot executés ordres arbitràries al sistema, causades per un filtratge insuficient dels paràmetres de sol·licitud HTTP a la funció de gestió de CGI de version_upgrade_asp-CGI. En enviar una sol·licitud HTTP especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• D-Link DI-7200GV2 – 24.04.18E1
• D-Link DI-7003GV2 – 24.04.18D1
• D-Link DI-7100G+V2 – 24.04.18D1
• D-Link DI-7100GV2 – 24.04.18D1

Remediació
No hi ha cap recurs disponible a partir del 9 de setembre del 2024.

Referències

• https://www.dlink.com/en/security-bulletin/
• https://gist.github.com/Swind1er/029fb2a9dab916f926fab40cc059223f