0
0
uas vulnerabilidades (CVE-2022-4873, CVE-2022-4874) encontradas em três modelos de roteador NetComm podem ser exploradas para obter a execução remota de código em dispositivos vulneráveis, e há um PoC público encadeando-os, alertou o CERT/CC .
A boa notícia é que eles foram corrigidos pela NetComm e os patches foram implementados no novo firmware lançado em novembro de 2022.
Sobre CVE-2022-4873 e CVE-2022-4874
CVE-2022-4874 é uma falha de desvio de autenticação e CVE-2022-4873 é uma vulnerabilidade de estouro de buffer baseada em pilha que permite aos invasores travar o aplicativo em um local conhecido e explorá-lo para executar código em um dispositivo vulnerável.
“O invasor pode primeiro obter acesso não autorizado aos dispositivos afetados e, em seguida, usar esses pontos de entrada para obter acesso a outras redes ou comprometer a disponibilidade, integridade ou confidencialidade dos dados transmitidos pela rede interna”, explicou o CERT/CC .
As vulnerabilidades afetam os modelos de roteador NetComm NF20MESH, NF20 e NL1902 que executam versões de software anteriores a R6B025. Esses roteadores geralmente são implantados por provedores de serviços de Internet residenciais (ou seja, para residências e escritórios domésticos).
De acordo com o fornecedor, as falhas foram encontradas em um chipset da Broadcom que tinha um código de terceiros adicionado pela Shenzhen Gongjin Electronics e, eles temem, isso significa que os dispositivos de outros fornecedores também podem ser afetados por eles.
A Broadcom confirmou que as vulnerabilidades não existem no código Broadcom SDK. “Recebemos a confirmação de que eles foram introduzidos em personalizações de terceiros específicas para este produto.”
As vulnerabilidades foram descobertas e relatadas pelo pesquisador de segurança Brendan Scarvell, que recentemente divulgou mais detalhes sobre sua pesquisa, bem como uma exploração PoC encadeando as duas vulnerabilidades.
A NetComm Wireless é propriedade da Casa Systems.
FONTE: HELPNET SECURITY