ASUS ha enviado actualizaciones de software<\/a> para abordar una falla de seguridad cr\u00edtica que afecta a sus enrutadores y que podr\u00eda ser explotada por actores maliciosos para eludir la autenticaci\u00f3n.<\/p>\n Seguimiento como CVE-2024-3080<\/a>la vulnerabilidad tiene una puntuaci\u00f3n CVSS de 9,8 sobre un m\u00e1ximo de 10,0.<\/p>\n “Ciertos modelos de enrutadores ASUS tienen una vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n, lo que permite a atacantes remotos no autenticados iniciar sesi\u00f3n en el dispositivo”, seg\u00fan una descripci\u00f3n de la falla compartida por el Centro de Coordinaci\u00f3n\/Equipo de Respuesta a Emergencias Inform\u00e1ticas de Taiw\u00e1n (TWCERT\/CC).<\/p>\n La compa\u00f1\u00eda taiwanesa tambi\u00e9n ha reparado un fallo de desbordamiento de b\u00fafer de alta gravedad rastreado como CVE-2024-3079<\/a> (Puntuaci\u00f3n CVSS: 7,2) que podr\u00edan ser utilizados como arma por atacantes remotos con privilegios administrativos para ejecutar comandos arbitrarios en el dispositivo.<\/p>\n En un escenario de ataque hipot\u00e9tico, un mal actor podr\u00eda crear CVE-2024-3080 y CVE-2024-3079 en una cadena de exploits para eludir la autenticaci\u00f3n y ejecutar c\u00f3digo malicioso en dispositivos susceptibles.<\/p>\n Ambas deficiencias afectan a los siguientes productos:<\/p>\n A principios de enero, ASUS parch\u00f3 otra vulnerabilidad cr\u00edtica rastreada como (CVE-2024-3912<\/a>puntuaci\u00f3n CVSS: 9,8) que podr\u00eda permitir que un atacante remoto no autenticado cargue archivos arbitrarios y ejecute comandos del sistema en el dispositivo.<\/p>\n Se recomienda a los usuarios de los enrutadores afectados que actualicen a la \u00faltima versi\u00f3n para protegerse contra posibles amenazas.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/ASUS-parchea-un-fallo-critico-de-omision-de-autenticacion-en.jpg\")
<\/a><\/center><\/div>\n\n