یک نقص امنیتی با شناسه CVE-2024-41992 که مجموعه Wi-Fi Test Suite را تحت تأثیر قرار می دهد، میتواند مهاجمان محلی غیرقانونی را به اجرای کد دلخواه با سطح دستری بالا قادر سازد.
مرکز هماهنگی CERT (CERT/CC) گفت کد حساس از Wi-Fi Alliance در روترهای Arcadyan FMIMG51AX000J مستقر شده است. CERT/CC در توصیهای اعلام کرد: «این نقص به مهاجم محلی احراز هویت نشده اجازه میدهد تا از مجموعه تست Wi-Fi با ارسال پکِتهای ساخته شده خاص سوء استفاده کند و امکان اجرای دستورات دلخواه با دسترسی روت در روترهای آسیبپذیر را فراهم کند».
SSD Secure Disclosure، که جزئیات این نقص را در آگوست 2024 منتشر کرد، آن را به عنوان موردی از تزریق فرمان توصیف کرد که میتواند عامل تهدید را قادر به اجرای دستورات با دسترسی روت کند. محقق fj016 نیز یک کد اکسپلویت PoC برای این نقص در دسترس قرار داده است.
https://thehackernews.com/2024/10/researchers-discover-command-injection.html