VU#123336: Código de ejemplo v... Nota

VU#123336: Código de ejemplo vulnerable de WiFi Alliance encontrado en Arcadyan FMIMG51AX000J

Se ha identificado una vulnerabilidad de inyección de comandos en la Suite de Pruebas de Wi-Fi, una herramienta desarrollada por la Alianza Wi-Fi, que se ha encontrado implementada en routers Arcadyan. La Suite de Pruebas de Wi-Fi fue originalmente creada para apoyar programas de certificación y certificación de dispositivos, pero no para su uso en entornos de producción. Sin embargo, se ha descubierto en despliegues de routers comerciales, lo que expone una vulnerabilidad en el código de prueba. La vulnerabilidad permite que un atacante local no autenticado explote la Suite de Pruebas de Wi-Fi enviando paquetes especialmente diseñados, lo que permite la ejecución de comandos arbitrarios con privilegios de root. Un atacante puede explotar esta vulnerabilidad para obtener control administrativo completo sobre el dispositivo afectado. Con este acceso, el atacante puede modificar la configuración del sistema, interrumpir servicios de red críticos o restablecer el dispositivo por completo. El CERT/CC recomienda que los proveedores actualicen la Suite de Pruebas de Wi-Fi a la versión 9.0 o posterior, o la eliminen por completo de los dispositivos de producción para reducir el riesgo de explotación. La vulnerabilidad ha sido asignada el identificador CVE-2024-41992. El CERT/CC agradece al informante Noam Rathaus de SSD Disclosure por identificar la vulnerabilidad. La solución recomendada tiene como objetivo prevenir interrupciones del servicio, compromiso de datos de red y pérdida potencial de servicio para todos los usuarios dependientes de la red afectada.