VU#123336: Code d'alliance WiF... Note

VU#123336: Code d'alliance WiFi vulnérable trouvé dans l'exemple d'Arcadyan FMIMG51AX000J

Une vulnérabilité d'injection de commandes a été identifiée dans le Wi-Fi Test Suite, un outil développé par l'Alliance WiFi, qui a été trouvé déployé sur les routeurs Arcadyan. Le Wi-Fi Test Suite a été créé à l'origine pour soutenir les programmes de certification et la certification des appareils, mais pas pour être utilisé dans des environnements de production. Cependant, il a été découvert dans les déploiements de routeurs commerciaux, exposant une vulnérabilité dans le code de test. La vulnérabilité permet à un attaquant local non authentifié d'exploiter le Wi-Fi Test Suite en envoyant des paquets spécialement conçus, ce qui permet l'exécution de commandes arbitraires avec des privilèges root. Un attaquant peut exploiter cette vulnérabilité pour obtenir le contrôle administratif complet du dispositif affecté. Avec cet accès, l'attaquant peut modifier les paramètres du système, perturber les services réseau critiques, ou réinitialiser le dispositif entièrement. Le CERT/CC recommande aux vendeurs de mettre à jour le Wi-Fi Test Suite vers la version 9.0 ou ultérieure, ou de le supprimer complètement des appareils de production pour réduire le risque d'exploitation. La vulnérabilité a été attribuée l'identifiant CVE-2024-41992. Le CERT/CC remercie le rapporteur Noam Rathaus de SSD Disclosure pour avoir identifié la vulnérabilité. La solution recommandée vise à prévenir les interruptions de service, la compromission des données réseau et la perte potentielle de service pour tous les utilisateurs dépendant du réseau affecté.