Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Las fallas críticas en los conmutadores WGS-804HPT permiten RCE y la explotación de la red
  • Tecnología

Las fallas críticas en los conmutadores WGS-804HPT permiten RCE y la explotación de la red

teknomers 17 de Ocak de 2025 (Last updated: 17 de Ocak de 2025) 2 minutes read
Las fallas críticas en los conmutadores WGS-804HPT permiten RCE y


17 de enero de 2025Ravie LakshmananSeguridad/vulnerabilidad del firmware

Investigadores de ciberseguridad han revelado tres fallas de seguridad en los conmutadores industriales WGS-804HPT de Planet Technology que podrían encadenarse para lograr la ejecución remota de código de autenticación previa en dispositivos susceptibles.

“Estos conmutadores se utilizan ampliamente en sistemas de automatización doméstica y de edificios para una variedad de aplicaciones de red”, dijo Tomer Goldschmidt de Claroty. dicho en un informe del jueves. “Un atacante que sea capaz de controlar remotamente uno de estos dispositivos puede usarlos para explotar aún más los dispositivos en una red interna y realizar movimientos laterales”.

Ciberseguridad

La firma de seguridad de tecnología operativa, que llevó a cabo un análisis exhaustivo del firmware utilizado en estos conmutadores utilizando el marco QEMU, dijo que las vulnerabilidades tienen su origen en la interfaz Dispatcher.cgi utilizada para proporcionar un servicio web. La lista de fallas está a continuación:

  • CVE-2024-52558 (Puntuación CVSS: 5,3): una falla de subdesbordamiento de enteros que puede permitir que un atacante no autenticado envíe una solicitud HTTP con formato incorrecto, lo que resulta en un bloqueo.
  • CVE-2024-52320 (Puntuación CVSS: 9,8): una falla de inyección de comandos del sistema operativo que puede permitir que un atacante no autenticado envíe comandos a través de una solicitud HTTP maliciosa, lo que resulta en la ejecución remota de código.
  • CVE-2024-48871 (Puntuación CVSS: 9,8): una falla de desbordamiento del búfer basada en pila que puede permitir que un atacante no autenticado envíe una solicitud HTTP maliciosa, lo que resulta en la ejecución remota de código.

La explotación exitosa de las fallas podría permitir a un atacante secuestrar el flujo de ejecución incorporando un código shell en la solicitud HTTP y obtener la capacidad de ejecutar comandos del sistema operativo.

Tras una revelación responsable, la empresa taiwanesa ha puesto parches para las deficiencias con versión 1.305b241111 lanzado el 15 de noviembre de 2024.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La guía de Rihanna sobre accesorios
Next: Los bomberos de Halfweg buscan voluntarios: “Nos sentimos mal cuando no podemos responder”

Related Stories

Bruselas sancionará los coches estacionados en las estaciones de carga
  • Tecnología

Bruselas sancionará los coches estacionados en las estaciones de carga eléctrica

teknomers 11 de Temmuz de 2026
Los Emiratos Árabes Unidos obtienen acceso libre a los chips
  • Tecnología

Los Emiratos Árabes Unidos obtienen acceso libre a los chips de IA y al material militar estadounidenses

teknomers 11 de Temmuz de 2026
Pénurie d'hélium: la alerta de Intel sobre los chips IA
  • Tecnología

Pénurie d’hélium: la alerta de Intel sobre los chips IA reavivada por la prohibición de exportación de China

teknomers 11 de Temmuz de 2026

You May Have Missed

Una exministra y diputada europea encontrada misteriosamente muerta en su
  • General

Una exministra y diputada europea encontrada misteriosamente muerta en su hogar, una investigación en curso y un pueblo en shock en el Reino Unido

teknomers 11 de Temmuz de 2026
  • General

Cita del día de Tom Cruise sobre el éxito: Cita del día de Tom Cruise: ‘Cuando te vuelves exitoso en cualquier tipo de vida, hay personas que…’ – el actor de Nacido el 4 de julio, Rain Man, Jerry Maguire y Top Gun: Maverick, su inspiradora cita y lecciones de vida sobre por qué tu éxito revela quién realmente te apoya.

teknomers 11 de Temmuz de 2026
  • Deporte

Jayden Adams: Jugador de la Copa del Mundo de Sudáfrica muere a los 25 años

teknomers 11 de Temmuz de 2026
Mundial: fallece a los 25 años Jayden Adams, centrocampista de
  • Deporte

Mundial: fallece a los 25 años Jayden Adams, centrocampista de Sudáfrica

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.