Alcune aziende che ci hanno scelto

Privacy Officer e consulente privacy
Schema CDP secondo la norma ISO/IEC 17024:2012
European Privacy Auditor
Schema di Certificazione ISDP©10003 secondo la norma ISO/IEC 17065:2012
Valutatore Privacy
Secondo la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Secondo la norma ISO/IEC 17024:2012
Data Protection Officer
Secondo la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Secondo la norma ISO/IEC 17024:2012
ICT Security Manager
Secondo la norma UNI 11506:2017
IT Service Management (ITSM)
Secondo l’Ente ITIL Foundation
Ethical Hacker (CEH)
Secondo l’Ente EC-Council
Network Defender (CND)
Secondo l’Ente EC-Council
Computer Hacking Forensics Investigator (CHFI)
Secondo l’Ente EC-Council
Penetration Testing Professional (CPENT)
Secondo l’Ente EC-Council

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Seleziona gli argomenti di tuo interesse:
ALLERTA CYBER
Home / ALLERTA CYBER
/
Rilevate vulnerabilità nel router wireless DLink DIR-846 (AL05/240904/CSIRT-ITA)

Rilevate vulnerabilità nel router wireless DLink DIR-846 (AL05/240904/CSIRT-ITA)

Sintesi

Rilevate 4 vulnerabilità di sicurezza, di cui due con gravità “critica”, nel router wireless D-Link DIR-846. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto l’esecuzione di comandi arbitrari sui sistemi interessati.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (60/100)1.

Tipologia

  • Remote Code Execution

Prodotti e versioni affette

Tutte le versioni firmware del router wireless D-Link DIR-846.

Azioni di mitigazione

D-Link ha dichiarato che non rilascerà alcun workaround e/o patch per la vulnerabilità, considerata la data di fine supporto (EOS) del prodotto.

In linea con le dichiarazioni del vendor si consiglia, ove possibile, la dismissione dei prodotti ormai non più supportati.

Identificatori univoci vulnerabilità

CVE-2024-41622

CVE-2024-44340

CVE-2024-44341

CVE-2024-44342

Riferimenti

https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10411

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Suggeriti per te

Ricerca in 365TRUST

I nostri servizi