Vulnerabilidad de ejecución remota de código (RCE) en routers Realtek 

Se ha reportado una vulnerabilidad que afecta a productos Realtek, que permitiría a un atacante remoto realizar ejecución remota de código (RCE). 

La vulnerabilidad identificada como CVE-2022-27255, de severidad “crítica”, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla en el módulo SIP ALG Handler. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado. 

Las versiones afectas de Realtek son: 

  • rtl819x-eCos-v0.x Series 
  • rtl819x-eCos-v1.x Series 

Recomendamos instalar las actualizaciones correspondientes provistas por Realtek en el siguiente enlace: 

Referencias: 

Compartir: