Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad con PoC publica que afecta a RouterOS de MikroTik, que permitiría a un atacante autenticado realizar ejecución remota de código (RCE) en los dispositivos afectados.
La vulnerabilidad identificada como CVE-2022-45313, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una lectura fuera de los límites por la falta de validación adecuada en el proceso “hotspot” de RouterOS. Un atacante autenticado a través del envío de un mensaje especialmente diseñado podría explotar esta vulnerabilidad para realizar ejecución arbitraria de código en el sistema afectado.
El producto afectado es:
- RouterOS, versiones anteriores a 7.5 a partir de la versión 6.44.6.
Recomendamos acceder a la actualización provista de MikroTik, en el siguiente enlace:
Referencias: