CVE-2022-26834

ALT: (7.5)

CVSS6: 6.5

Rakuten Casa podria permetre a un atacant remot obtenir informació sensible, causada per un control d’accés indegut a causa que el costat WAN acceptés connexions HTTP. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats

• Rakuten Rakuten Casa AP_F_V1_4_1
• Rakuten Rakuten Casa AP_F_V2_0_0

Remediació
Actualitzeu a l’última versió del software Rakuten Casa (AP_F_V2_0_1 o posterior), disponible des del lloc web de Rakuten.

Referències

• http://jvn.jp/en/jp/JVN46892984/index.html
• https://global.rakuten.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26834