CVE-2023-32621

MITJÀ: (6,8)

CVSS3: 5,9

WAVLINK WL-WN531AX2 podria permetre a un atacant remot autenticat carregar arxius arbitraris a causa de la validació incorrecta de les extensions d’arxiu. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per carregar un arxiu maliciós, la qual cosa podria permetre a l’atacant executar ordres arbitràries al sistema vulnerable.

Sistemes Afectats

• WAVLINK WL-WN531AX2

Remediació
Actualitzeu a l’última versió de WL-WN531AX2 (2023526 o posterior), disponible al lloc web de WAVLINK. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.wavlink.com/en_us/product/WL-WN531AX2.html
• http://jvn.jp/en/jp/JVN78634340/index.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32621