Lilith >_> do Cisco Talos descobriu essas vulnerabilidades. Blog de Jon Munshaw.
O Cisco Talos descobriu recentemente quatro vulnerabilidades no roteador celular industrial Robustel R1510.
O R1510 é um roteador portátil que compartilha acesso à internet sem fio 2G, 3G e 4G. Ele vem com vários recursos avançados de software para usuários, como a capacidade de se conectar a uma VPN, gerenciamento de dados em nuvem e reinicialização inteligente.
Existem três vulnerabilidades de injeção de comando neste dispositivo, bem como uma vulnerabilidade de remoção de dados que pode permitir que um invasor remova arquivos arbitrariamente do dispositivo.Um invasor pode acionar os problemas de injeção de comando – TALOS-2022-1570 (CVE-2022-32585), TALOS-2022-1572 (CVE-2022-33312 – CVE-2022-33314) e TALOS-2022-1573 (CVE-2022) -33325 – CVE-2022-33329) enviando uma série específica de solicitações ao dispositivo de destino. Se for bem-sucedido, o invasor poderá obter a capacidade de executar código remoto. Uma série semelhante de solicitações também pode dar a um invasor a capacidade de manipular uma função específica para excluir arquivos arbitrários, conforme descrito em
TALOS-2022-1571 (CVE-2022-28127).
A Cisco Talos trabalhou com a Robustel para garantir que esses problemas sejam resolvidos e uma atualização esteja disponível para os clientes afetados, tudo em conformidade com a política de divulgação de vulnerabilidades da Cisco .
Os usuários são incentivados a atualizar esses produtos afetados o mais rápido possível: Robustel R1510, versão 3.3.0. Talos testou e confirmou que esta versão do roteador pode ser explorada por essas vulnerabilidades.
As seguintes regras do Snort detectarão tentativas de exploração contra esta vulnerabilidade: 60007 – 60034. Regras adicionais podem ser lançadas no futuro e as regras atuais estão sujeitas a alterações, aguardando informações adicionais sobre a vulnerabilidade. Para obter as informações mais recentes sobre as regras, consulte o Firepower Management Center ou o Snort.org.
Fonte: https://blog.talosintelligence.com/2022/06/vuln-spotlight-robustel-cell-router.html
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
