Se ha reportado un nuevo aviso de seguridad sobre sobre una vulnerabilidad en la interfaz web Roxy-WI, que permitiría a un atacante realizar ejecución remota de código (RCE).
La vulnerabilidad identificada como CVE-2022-31137, de severidad critica, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla en la función subprocess_execute del archivo /app/options.py, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
Los productos afectados son:
- Roxy-WI, versiones anteriores a la 6.1.1.0
Se recomienda actualizar a la versión 6.1.1 respectivamente, a través del siguiente enlace:
Referencias: