Se ha detectado una vulnerabilidad que afecta a enrutadores D-Link, que permitiría a un atacante realizar ejecución remota de código (RCE) a través de desbordamiento de búfer en los sistemas afectados.
La vulnerabilidad identificada como CVE-2022-41140, de severidad “alta”, con puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla en la función strcat del servicio lighttpd de los dispositivos D-Link. Un atacante podría realizar ejecución remota de código (RCE) a través de desbordamiento de búfer.
Los enrutadores D-Link afectados de son:
- DIR-867.
- DIR-878.
- DIR-882-US.
Se recomienda acceder a la actualización provista por D-Link para el enrutador DIR-878 en el siguiente enlace:
Nota: Para los enrutadores DIR-867 y DIR-882-US aún se encuentra pendiente la publicación de las actualizaciones.
Referencias: