CVE-2024-28041

ALT: (8,8)

CVSS3: 7,7

KDDI HGW BL1500HM podria permetre a un atacant remot dins de la xarxa local executar ordres arbitràries al sistema, causades per una vulnerabilitat d’injecció d’ordres. Un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• KDDI HGW BL1500HM 002.001.013
• KDDI HGW BL1500HM 002.001.012

Remediació
Actualitzeu a la darrera versió del firmware KDDI HGW BL1500HM (002.001.019 o posterior), disponible al seu lloc web. Vegeu-ne les Referències.

Referències

• KDDI
• Home Gateway [HGW BL1500HM] Firmware Information
• Multiple vulnerabilities in home gateway HGW BL1500HM