CVE-2022-26674

CRÍTIC: (9.8)

CVSS6: 8.5

ASUS RT-AX88U podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte de cadena de format. Mitjançant l’enviament d’una sol·licitud especialment elaborada per escriure a una adreça de memòria arbitrària, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari o causar una condició de denegació de servei al dispositiu.

Sistemes Afectats
ASUS RT-AX88U 3.0.0.4.386.4606

Remediació
Actualitzeu a l’última versió de RT-AX88U (3.0.0.4.386.46065 o posterior), disponible al lloc web d’ASUS.

Referències

• https://www.twcert.org.tw/tw/cp-132-6043-0f72c-1.html
• https://www.asus.com/us/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26674