Síntesis
Se detectaron 4 vulnerabilidades de seguridad, incluidas dos de gravedad «crítica», en el enrutador inalámbrico D-Link DIR-846. Estas vulnerabilidades, si se explotan, podrían permitir que un atacante remoto ejecute comandos arbitrarios en los sistemas afectados.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (60/100)1.
Tipología
- Remote Code Execution
Productos y versiones afectados
Todas las versiones de firmware del enrutador inalámbrico D-Link DIR-846.
Acciones de mitigación
D-Link dijo que no lanzará ninguna solución alternativa ni parche para la vulnerabilidad dada la fecha de fin de soporte (EOS) del producto.
De acuerdo con las declaraciones del proveedor, recomendamos, siempre que sea posible, desechar los productos que ya no sean compatibles.
Identificadores únicos de vulnerabilidad
Referencias
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10411
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
