Realtek resuelve una vulnerabilidad de seguridad de severidad alta que afecta al adaptador Bluetooth HCI. Esta, de ser explotada, podría permitir que un actor malicioso obtenga privilegios elevados y elimine archivos en el sistema objetivo.
Productos afectados
Adaptador Bluetooth HCI
- versiones anteriores a 1.1.73.1
Impacto
La vulnerabilidad se ha identificado como:
CVE-2024-11857: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad en el seguimiento de enlaces. Actores maliciosos locales con privilegios regulares podrían crear un enlace simbólico con el mismo nombre que un archivo específico, lo que provocaría que el producto elimine archivos arbitrarios a los que apunta el enlace. Posterior a la eliminación arbitraria de archivos, se podrían escalar privilegios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.twcert.org.tw/en/cp-139-10161-fa1b5-2.html
- https://www.cve.org/CVERecord?id=CVE-2024-11857