Múltiples vulnerabilidades en Trendnet AC2600 TEW-827DRU

04/01/2021 Noticias 0

El investigador de Zero Day Research de Tenable, Jimi Sebree, ha reportado múltiples vulnerabilidades en el dispositivo Trendnet AC2600 TEW-827DRU, tales como: ejecución remota de código (RCE), evasión de autenticación, denegación de servicio (DoS) entre otros.

Las vulnerabilidades más importantes que lo afectan (CVE-2021-20150CVE-2021-20153 y CVE-2021-20157) aun no cuentan con una calificación oficial, sin embargo, tienen una criticidad temporal “media”. A continuación, se detallan las vulnerabilidades:

  • CVE-2021-20150 de severidad media, con una puntuación temporal de 4.2. Esta vulnerabilidad se debe a un error de programación en el componente Setup Wizard mediante un input desconocido. Un atacante podría realizar un escalamiento de privilegios tomando así el control del sistema afectado.
  • CVE-2021-20153 de severidad media, con una puntuación temporal de 4.8. Esta vulnerabilidad se debe a un fallo en el componente Bittorrentmediante un input desconocido. Un atacante podría ocasionar un escalamiento de privilegios que le permitiría realizar ejecución remota de comandos (RCE) en el sistema afectado.
  • CVE-2021-20157 de severidad media, con una puntuación temporal de 5.1. Esta vulnerabilidad se debe a un fallo en un componente desconocido mediante un comando administrativo oculto. Un atacante no autenticado podría ocasionar un ataque de denegación de servicios (DoS) en el sistema afectado.

Se puede acceder al listado completo de las vulnerabilidades publicadas aquí.

Recomendamos, una vez publicadas, instalar las actualizaciones correspondientes provistas por Trendnet, a través del siguiente enlace:

Referencias:

Compartir: