نزدیک به دو جین آسیبپذیری امنیتی در دستگاههای نقطه دسترسی بیسیم صنعتی Advantech EKI فاش شده که خطرات قابلتوجهی را به همراه دارند و امکان اجرای کد از راه دور غیرقانونی با دسترسی روت را میدهند و در نتیجه محرمانه بودن، یکپارچگی و در دسترس بودن دستگاههای آسیبپذیر را به طور کامل به مخاطره میاندازند.
شرکت امنیت سایبری Nozomi Networks در تحلیلی اعلام کرد، شش آسیبپذیری از 20 آسیبپذیری شناساییشده، حیاتی تلقی شدهاند و به مهاجم اجازه میدهند تا با کاشت درب پشتی به منابع داخلی دسترسی دائمی داشته باشد، شرایط DoS را راهاندازی کند و حتی نقاط پایانی آلوده را به عنوان ایستگاههای کاری لینوکس تغییر کاربری دهد. این نقصها در نسخههای سفتافزار 1.6.5 (برای EKI-6333AC-2G و EKI-6333AC-2GD) و 1.2.2 (برای EKI-6333AC-1GPO) برطرف شده است.
از شش نقص حیاتی، پنج مورد از CVE-2024-50370 تا CVE-2024-50374 با امتیاز CVSS: 9.8، مربوط به خنثیسازی نادرست عناصر خاص مورد استفاده در یک فرمان سیستم عامل (OS) و CVE-2024-50375 ( امتیاز CVSS: 9.8) مربوط به عدم احراز هویت برای یک تابع حیاتی است. همچنین نقص اسکریپت بین سایتی CVE-2024-50376 (امتیاز CVSS: 7.3) میتواند با CVE-2024-50359 (امتیاز CVSS: 7.2) زنجیره شود.
https://thehackernews.com/2024/11/over-two-dozen-flaws-identified-in.html
