Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores descubren un error de inyección de comandos en el conjunto de pruebas de Wi-Fi Alliance
  • Tecnología

Los investigadores descubren un error de inyección de comandos en el conjunto de pruebas de Wi-Fi Alliance

teknomers 25 de Ekim de 2024 (Last updated: 25 de Ekim de 2024) 3 minutes read
Los investigadores descubren un error de inyección de comandos en


25 de octubre de 2024Ravie LakshmananVulnerabilidad / Seguridad Wi-Fi

Una falla de seguridad que afecta a Wi-Fi Test Suite podría permitir a atacantes locales no autenticados ejecutar código arbitrario con privilegios elevados.

El Centro de Coordinación CERT (CERT/CC) dijo que la vulnerabilidad, rastreada como CVE-2024-41992dijo que el código susceptible de Wi-Fi Alliance se encontró implementado en enrutadores Arcadyan FMIMG51AX000J.

“Esta falla permite que un atacante local no autenticado explote el Wi-Fi Test Suite enviando paquetes especialmente diseñados, permitiendo la ejecución de comandos arbitrarios con privilegios de root en los enrutadores afectados”, CERT/CC dicho en un aviso publicado el miércoles.

Ciberseguridad

Wi-Fi Test Suite es un plataforma integrada desarrollado por Wi-Fi Alliance que automatiza las pruebas de componentes o dispositivos Wi-Fi. Si bien los componentes de código abierto del kit de herramientas son disponible públicamenteel paquete completo está disponible solo para sus miembros.

Divulgación segura de SSD, que liberado Los detalles de la falla en agosto de 2024, lo describieron como un caso de inyección de comando que podría permitir a un actor de amenazas ejecutar comandos con privilegios de root. Se informó originalmente a Wi-Fi Alliance en abril de 2024.

A un investigador independiente, que utiliza el alias en línea “fj016”, se le atribuye descubrir y reportar las deficiencias de seguridad. El investigador también ha puesto a disposición un exploit de prueba de concepto (PoC) para la falla.

CERT/CC señaló que Wi-Fi Test Suite no está diseñado para su uso en entornos de producción y, sin embargo, se ha descubierto en implementaciones de enrutadores comerciales.

“Un atacante que aproveche con éxito esta vulnerabilidad puede obtener control administrativo total sobre el dispositivo afectado”, dijo.

“Con este acceso, el atacante puede modificar la configuración del sistema, interrumpir servicios de red críticos o restablecer el dispositivo por completo. Estas acciones pueden provocar interrupciones del servicio, comprometer los datos de la red y una posible pérdida del servicio para todos los usuarios que dependen de la red afectada. “

Ciberseguridad

En ausencia de un parche, se recomienda a los proveedores que han incluido Wi-Fi Test Suite que lo eliminen por completo de los dispositivos de producción o lo actualicen a la versión 9.0 o posterior para mitigar el riesgo de explotación.

The Hacker News se ha puesto en contacto con Wi-Fi Alliance para obtener más comentarios y actualizaremos la historia cuando tengamos noticias.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Currys Black Friday 2024: que esperar este noviembre
Next: Las combinaciones más acertadas para Otoño-Invierno 2024/2025. Reuniones a un ritmo de glamour

Related Stories

Nueva York, primer estado estadounidense en imponer un moratorio sobre
  • Tecnología

Nueva York, primer estado estadounidense en imponer un moratorio sobre los data centers

teknomers 14 de Temmuz de 2026
Las tasas europeas sobre los coches eléctricos no han perjudicado
  • Tecnología

Las tasas europeas sobre los coches eléctricos no han perjudicado a los fabricantes chinos

teknomers 14 de Temmuz de 2026
Pixel 11: Google supera a Apple con un chip de
  • Tecnología

Pixel 11: Google supera a Apple con un chip de 2nm

teknomers 14 de Temmuz de 2026

You May Have Missed

  • Deporte

Francia-España (0-2): incluso Michael Olise ha perdido el entusiasmo

teknomers 14 de Temmuz de 2026
  • Deporte

Chismes del fútbol: Gyokeres, Alvarez, Torres, Barcola, Jones, Romero

teknomers 14 de Temmuz de 2026
Nueva York, primer estado estadounidense en imponer un moratorio sobre
  • Tecnología

Nueva York, primer estado estadounidense en imponer un moratorio sobre los data centers

teknomers 14 de Temmuz de 2026
Francia-España: los Bleus eliminados sin gloria en las semifinales de
  • Entretenimiento

Francia-España: los Bleus eliminados sin gloria en las semifinales de la Copa del Mundo

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.