Quatre vulnerabilitats crítiques afecten una sèrie de models concrets d’encaminadors de Netcomm i TP-Link. Aquestes permetent executar codi de manera remota i divulgar informació.

Les vulnerabilitats que han estat registrades com CVE-2022-4873 i CVE-2022-4874 i fan referència a un cas de desbordament del búfer, afecten als models d’encaminador de Netcomm NF20MESH, NF20 i NL1902 i executen versions del programari anterior a R6B035.

Segons el Centre de Coordinació CERT de l’agència de Ciberseguretat i Infraestructura del Departament de Seguretat Nacional estatunidenca, «les dues vulnerabilitats, quan s’encadenen juntes, permeten a un atacant remot no autenticat executar codi arbitrari».

Així doncs, l’atacant obté accés no autoritzat als dispositius afectats i després pot usar aquests punts d’entrada per aconseguir accés a altres xarxes. També poden comprometre la disponibilitat, integritat o confidencialitat de les dades que es transmeten des de la xarxa interna.

L’investigador de seguretat Brendan Scarvell fou qui descobrí les vulnerabilitats que afecten els encaminadors de TP-Link WR710N-V1-151022 i Archer-C5-V2-160201.

La primera d’elles, la CVE-2022-4499, es podria utilitzar per divulgar informació, mentre que la segona, la CVE-2022-4498, permet l’execució remota de codi.

D’altra banda, la CVE-2022-4499 també es pot utilitzar per perpetrar un atac de canal lateral dirigit a una funció utilitzada per validar les credencials.

Aquestes vulnerabilitats es varen conèixer poc després que TP-Link també experimentés, el mes de setembre passat, una sèrie d’errors que afectaven milers dels seus encaminadors i que eren vulnerables per la seva explotació.