CVE-2024-3659

ALT (7,2)

CVSS3: 6,3

Els encaminadors KAON AR2140 podrien permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una vulnerabilitat d’injecció d’ordres. En enviar una sol·licitud especialment dissenyada a un dels punts finals, un atacant podria explotar aquesta vulnerabilitat per injectar i executar ordres arbitràries al sistema.

Sistemes Afectats

• KAON Group AR2140 – 3.2.46

Remediació
Actualitzeu a la darrera versió d’AR2140 (4.2.16 o posterior), disponible al lloc web del CERT. Vegeu-ne les Referències.

Referències

• https://cert.pl/en/posts/2024/08/CVE-2024-3659
• https://cert.pl/posts/2024/08/CVE-2024-3659