CVE-2022-28704

ALT: (7.5)

CVSS6: 6.5

Rakuten Casa podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un control d’accés indegut a causa de la configuració predeterminada SSH, s’accepten connexions SSH des del costat WAN. Un atacant podria explotar aquesta vulnerabilitat per iniciar sessió amb privilegis d’arrel i dur a terme operacions arbitràries.

Sistemes Afectats

• Rakuten Rakuten Casa AP_F_V1_4_1
• Rakuten Rakuten Casa AP_F_V2_0_0

Remediació
Actualitzeu a l’última versió del software Rakuten Casa (AP_F_V2_0_1 o posterior), disponible des del lloc web de Rakuten.

Referències

• http://jvn.jp/en/jp/JVN46892984/index.html
• https://global.rakuten.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28704