I VOSTRI MESSAGGI
Marika artemas - i like the way you kiss me Ciao, grazie per tenermi sempre compagnia, volevo ascoltare Artemas, mi piace un casino. saluti da Porto San Giorgio Filippo Red Hot Chili Peppers - Californication ciao Radio FM, potete suonare Californication dei Red Hot Chili Peppers. Grazieeeee 😍 Manolo 883 - Se Tornerai Ciao Simone volevo augurare a te e a Paolo un a buona Pasqua volevo dedicare a Lisa che gli voglio tanto bene

Tecnologia

vulnerabilit scoperte in alcuni router popolari, fix gi disponibili

today6 Settembre 2023 6

Sfondo
share close


Il Taiwan Computer Emergency Response Team (TWCERT) ha segnalato una serie di falle di sicurezza relative ai router Asus. Non è la prima volta che succede quest’anno e nello specifico riguarda i modelli RT-AC86U (AC2900) RT-AX56U_V2 (AX1800), and RT-AX55 (AX1800), tutti piuttosto popolari. In base alla scala Common Vulnerability Scoring System (CVSS) le vulnerabilità hanno un punteggio che va da 8,8, corrispondente a un rischio elevato, a un punteggio di 9,9 che identifica un rischio critico.

PERICOLI E SOLUZIONI

Le falle consentono a eventuali malintenzionati di eseguire dei comandi nel sistema operativo della vittima (command injection) e di eseguire codice da remoto (format string), esponendo a rischi rilevanti i possessori dei router colpiti. Si consiglia quindi di correre rapidamente ai ripari con l’aggiornamento del firwmare che dovrebbe sistemare il problema – nonostante nelle note degli aggiornamenti non ci sia traccia delle vulnerabilità in oggetto – così come indicato dall’Hong Kong Computer Emergency Response Team (HKCERT).

Nello specifico si parla del firmware 3.0.0.4.386_51948 o successivo per il router RT-AX55 e del firmware 3.0.0.4.386_51915 o successivo per il router RT-AC86U. Non è invece chiaro se gli aggiornamenti firmware per il router RT-AX56U siano validi anche per il modello RT-AX56U_V2, quello indicato specificatamente nel rapporto del TWCERT ma che risulta disponibile solo in Cina.

Di seguito tutti i codici delle vulnerabilità, i modelli di router coinvolti e il relativo codice CVE (Common Vulnerabilities and Exposures).


ELENCO DELLE VULNERABILITA’

  • TVN-202309009 (ASUS RT-AX55, RT-AX56U_V2, RT-AC86U): Format String – 3: CVE-2023-39240
  • TVN-202309008 (ASUS RT-AX55, RT-AX56U_V2, RT-AC86U): Format String – 2: CVE-2023-39239
  • TVN-202309007 (ASUS RT-AX55, RT-AX56U_V2, RT-AC86U): Format String – 1: CVE-2023-39238
  • TVN-202309006 (ASUS RT-AC86U): Command injection vulnerability – 5: CVE-2023-39237
  • TVN-202309005 (ASUS RT-AC86U): Command injection vulnerability – 4: CVE-2023-39236
  • TVN-202309004 (​​​​​​​ASUS RT-AC86U): Command injection vulnerability – 3: CVE-2023-38033
  • TVN-202309003 (​​​​​​​ASUS RT-AC86U): Command injection vulnerability – 2: CVE-2023-38032
  • TVN-202309002 (ASUS RT-AC86U): ​​​​Command injection vulnerability – 1: CVE-2023-38031



.

Scritto da: redazione

Rate it

Classifica

Tracklist completa

ASCOLTACI CON LE NOSTRE APPLICAZIONI

0%