Vulnerabilidad detectada en enrutadores D-Link 

Se ha detectado una vulnerabilidad que afecta a enrutadores D-Link, que permitiría a un atacante realizar ejecución remota de código (RCE) a través de desbordamiento de búfer en los sistemas afectados. 

La vulnerabilidad identificada como CVE-2022-41140, de severidad “alta”, con puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla en la función strcat del servicio lighttpd de los dispositivos D-Link. Un atacante podría realizar ejecución remota de código (RCE) a través de desbordamiento de búfer. 

Los enrutadores D-Link afectados de son: 

  • DIR-867. 
  • DIR-878. 
  • DIR-882-US. 

Se recomienda acceder a la actualización provista por D-Link para el enrutador DIR-878 en el siguiente enlace: 

Nota: Para los enrutadores DIR-867 y DIR-882-US aún se encuentra pendiente la publicación de las actualizaciones. 

Referencias: 

Compartir: