Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Las fallas críticas en los conmutadores WGS-804HPT permiten RCE y la explotación de la red
  • Tecnología

Las fallas críticas en los conmutadores WGS-804HPT permiten RCE y la explotación de la red

teknomers 17 de Ocak de 2025 (Last updated: 17 de Ocak de 2025) 2 minutes read
Las fallas críticas en los conmutadores WGS-804HPT permiten RCE y


17 de enero de 2025Ravie LakshmananSeguridad/vulnerabilidad del firmware

Investigadores de ciberseguridad han revelado tres fallas de seguridad en los conmutadores industriales WGS-804HPT de Planet Technology que podrían encadenarse para lograr la ejecución remota de código de autenticación previa en dispositivos susceptibles.

“Estos conmutadores se utilizan ampliamente en sistemas de automatización doméstica y de edificios para una variedad de aplicaciones de red”, dijo Tomer Goldschmidt de Claroty. dicho en un informe del jueves. “Un atacante que sea capaz de controlar remotamente uno de estos dispositivos puede usarlos para explotar aún más los dispositivos en una red interna y realizar movimientos laterales”.

Ciberseguridad

La firma de seguridad de tecnología operativa, que llevó a cabo un análisis exhaustivo del firmware utilizado en estos conmutadores utilizando el marco QEMU, dijo que las vulnerabilidades tienen su origen en la interfaz Dispatcher.cgi utilizada para proporcionar un servicio web. La lista de fallas está a continuación:

  • CVE-2024-52558 (Puntuación CVSS: 5,3): una falla de subdesbordamiento de enteros que puede permitir que un atacante no autenticado envíe una solicitud HTTP con formato incorrecto, lo que resulta en un bloqueo.
  • CVE-2024-52320 (Puntuación CVSS: 9,8): una falla de inyección de comandos del sistema operativo que puede permitir que un atacante no autenticado envíe comandos a través de una solicitud HTTP maliciosa, lo que resulta en la ejecución remota de código.
  • CVE-2024-48871 (Puntuación CVSS: 9,8): una falla de desbordamiento del búfer basada en pila que puede permitir que un atacante no autenticado envíe una solicitud HTTP maliciosa, lo que resulta en la ejecución remota de código.

La explotación exitosa de las fallas podría permitir a un atacante secuestrar el flujo de ejecución incorporando un código shell en la solicitud HTTP y obtener la capacidad de ejecutar comandos del sistema operativo.

Tras una revelación responsable, la empresa taiwanesa ha puesto parches para las deficiencias con versión 1.305b241111 lanzado el 15 de noviembre de 2024.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La guía de Rihanna sobre accesorios
Next: Los bomberos de Halfweg buscan voluntarios: “Nos sentimos mal cuando no podemos responder”

Related Stories

Amazon tiene un descuento del 30% en este aspirador escoba
  • Tecnología

Amazon tiene un descuento del 30% en este aspirador escoba lavador Dreame con una ficha técnica impresionante.

teknomers 11 de Temmuz de 2026
Bruselas sancionará los coches estacionados en las estaciones de carga
  • Tecnología

Bruselas sancionará los coches estacionados en las estaciones de carga eléctrica

teknomers 11 de Temmuz de 2026
Los Emiratos Árabes Unidos obtienen acceso libre a los chips
  • Tecnología

Los Emiratos Árabes Unidos obtienen acceso libre a los chips de IA y al material militar estadounidenses

teknomers 11 de Temmuz de 2026

You May Have Missed

  • Deporte

Resultados de Wimbledon 2026: Henry Patten y Harri Heliovaara recuperan el título de dobles masculinos

teknomers 11 de Temmuz de 2026
  • General

Guerra en Oriente Medio: Irán advierte que ya no se considerará vinculado por el acuerdo con Estados Unidos en caso de nuevas violaciones

teknomers 11 de Temmuz de 2026
  • General

Psicología de los bebedores de té: La psicología dice que las personas que pueden tomar té a cualquier hora del día no son adictas, el confort de los rituales familiares puede ayudarles a relajarse más que cualquier otra cosa.

teknomers 11 de Temmuz de 2026
Argentino-Suizo: bares y restaurantes abiertos toda la noche, toque de
  • Deporte

Argentino-Suizo: bares y restaurantes abiertos toda la noche, toque de queda levantado… ¿Cómo se preparan los suizos para seguir el cuarto de final?

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.